Apple und China.
Reporter der «New York Times» (NYT) haben die Beziehungen zwischen einem der reichsten Unternehmen und einer der schlimmsten Diktaturen der Welt recherchiert.
Ihre am 17. April publizierte Enthüllungsstory trägt den (ins Deutsch übersetzten) Titel: «Zensur, Überwachung und Profite: ein hartes Geschäft für Apple in China».
Die Kurzfassung: Apple stellt in China den Profit über die eigenen, vielgepriesenen Datenschutz-Prinzipien.
Prinzipien, die das Unternehmen und CEO Tim Cook persönlich immer wieder als eine Säule der Marke Apple betonen und hervorheben. Auf apple.com steht:
Und weiter heisst es da: «Wir entwerfen Apple-Produkte, um deine Privatsphäre zu schützen und dir die Kontrolle über deine Daten zu geben. Das ist nicht immer einfach. Aber das ist die Art von Innovation, an die wir glauben.»
Diese geschliffene PR-Botschaft mag gut klingen. Doch in der realen Welt ist es komplizierter ...
In einer Antwort auf die NYT-Recherchen hat Apple dementiert, dass es den Datenschutz für Hunderte Millionen chinesische Kunden aufweiche und iCloud-Daten einfach preisgibt, weil es das Big-Brother-Regime in Peking verlangt.
Apple vertritt die Position, dass es in den Ländern, in denen es geschäftlich aktiv ist, die geltenden Gesetze respektieren müsse. Sei dies in einer westlichen Demokratie – oder in einem Unrechtsstaat. Sprich: Wenn staatliche Ermittler ein Rechtsbegehren stellen, wird es geprüft und kooperiert.
Laut NYT kommt Apple dem Regime nicht nur entgegen, indem es iCloud-Daten seit 2018 in chinesischen Rechenzentren lagert. Hinter den Kulissen habe Apple eine Bürokratie aufgebaut, die zu einem mächtigen Werkzeug in Chinas «riesiger Zensuroperation» geworden sei, kritisieren Aktivisten.
In welchem Ausmass China an die Kundendaten gelangen kann, ist unklar. Die NYT hat keine Beweise vorgelegt, dass es direkten Zugriff auf verschlüsselte Daten in den Rechenzentren gegeben hat. Und wie man weiss, nutzen die Geheimdienste verschiedenste Mittel und Wege, um die Bevölkerung (und speziell die Minderheiten) zu überwachen.
Der US-Konzern habe bei seinen Geschäften in China zwei Optionen, kommentierte der US-Blogger John Gruber, Betreiber des bekannten Apple-Blogs Daring Fireball, in einer Reaktion auf die Recherchen der «New York Times»:
Ein Rückzug aus China muss wohl ausgeschlossen werden, weil die Fertigung der iPhones und anderer Geräte nicht einfach in Drittländer verlagert werden kann.
Zwar strebt Apple an, mittelfristig bis zu 20 Prozent der iPhone-Produktion nach Indien abzuziehen. Das geschieht aber vor allem aus Kostengründen. Denn für in China produzierte Modelle, die der Hersteller in Indien verkauft, fallen entsprechende Einfuhrzölle und -gebühren an.
Kommt hinzu, dass die Regierung in Neu-Delhi ebenfalls an einem Gesetz arbeitet, dass Techkonzernen vorschreiben soll, sensible personenbezogene Daten im Land zu spiegeln. Zudem dürften dann «kritische personenbezogene Daten» (die in einer späteren Phase definiert werden) nicht mehr ausserhalb des Landes übertragen werden können.
Sarvesh Mathi, ein indischer Tech-Journalist und App-Entwickler, meint mit Blick auf sein Heimatland:
Zu erwähnen ist an dieser Stelle auch noch der Unrechtsstaat Russland, in dem Alleinherrscher Wladimir Wladimirowitsch Putin Kritiker verfolgen (und töten) lässt. Auch dort speichert Apple – wie Samsung – die Userdaten im Land selbst.
Bleibt Apple keine andere Wahl als zu kooperieren? Was der Apple-Blogger John Gruber in seinem Kommentar zu China (oben) nicht erwähnte, sind Option C und D ...
Apple sollte die Ende-zu-Ende-Verschlüsselung konsequent auf alle Bereiche von iCloud ausdehnen, inklusive Backups. Dann wäre es technisch ausgeschlossen, dass unverschlüsselte User-Daten an Dritte ausgehändigt werden.
Im April 2021 wurde bekannt, dass Apple den Schutz für die Kundendaten im hauseigenen Cloud-Dienst ausgebaut hat. Seither verfügen auch diverse Synchronisierungs-Dienste über die Ende-zu-Ende-Verschlüsselung. Auf Geräten ab iOS 13 respektive iPadOS werden auch Daten von Apple Maps durch Ende-zu-Ende-Verschlüsselung geschützt.
Die Ende-zu-Ende-Verschlüsselung sei an den von der Nutzerin oder dem Nutzer vergebenen Geräte-Code geknüpft, fasste heise.de zusammen. Dadurch habe nicht nur Apple selbst keinen Einblick mehr, auch Strafverfolger könnten die Daten nicht bei Apple abfragen. Und auch im Fall eines iCloud-Server-Leaks wären die sensiblen Daten geschützt.
Allerdings sind die iCloud-Backups von der wasserdichten Ende-zu-Ende-Verschlüsselung ausgeklammert. Apple hält weiterhin «Ersatzschlüssel» bereit, damit Kunden, die ihr wichtigstes Passwort vergessen, trotzdem auf die in der iCloud gespeicherten Daten zugreifen können.
Warum Apple keine weltweit umfassende Ende-zu-Ende-Verschlüsselung einführt, zumindest optional für User, ist unklar. Angeblich entschied Apples Führungsgremium 2018, auf die eigentlich geplante Ende-zu-Ende-Verschlüsselung von Cloud-Backups zu verzichten. Dies, nachdem die US-Bundespolizei deswegen schwere Bedenken angemeldet habe.
Einer der Threema-Mitgründer – der abhörsichere Schweizer Messenger ist im chinesischen App Store nicht verfügbar – brachte es in einem Interview auf den Punkt:
Wenn Apple nicht dazu bereit ist, rückt eine weitere Option in den Mittelpunkt des Interesses. Eine Option, die zuletzt im Gerichtsprozess gegen Epic Games diskutiert wurde. Apple könnte den iPhone- und iPad-Nutzern das sogenannte «Side-Loading» ermöglichen, also das Installieren von Apps, die nicht aus dem offiziellen App-Store stammen. So wären Aktivisten und andere Menschen, denen in Unrechtsstaaten Verfolgung droht, in der Lage, sich besser zu schützen.
Das Problem: Apple sträubt sich bislang mit Händen und Füssen gegen eine Aufhebung der App-Store-Restriktionen. Die Kalifornier argumentieren, durch das Side-Loading oder gar das Zulassen weiterer App-Stores würden die bis dato hohen Sicherheitsstandards der Plattform beeinträchtigt. Es geht aber vor allem um ein Multimilliarden-App-Geschäft.
Wenn Apple Side-Loading zulassen würde, könnten Threema, Signal und andere laut Experten abhörsichere iPhone-Apps auch in Ländern installiert werden, in denen Big Brother regiert. Ob damit die staatliche Massenüberwachung ausgetrickst werden kann, bleibt trotzdem fraglich.
Zum Schluss bleibt festzuhalten, dass niemand gezwungen wird, die iCloud-Dienste zu nutzen. iPhones, iPads und Mac-Computer lassen sich auch ohne iCloud-Backup und andere Online-Synchronisierungs-Dienste verwenden. Und natürlich muss auch niemand ein iPhone verwenden.
Wir können uns schonmal gegen das PMT wehren, und uns dafür einsetzen, dass der Schweizer Überwachungsstaat (zB Büpf) zurückgebunden wird.
Zumal keineswegs gesichert ist, dass nicht auch die NSA eine Hintertüre zu Apple Daten in den USA haben.
Genau mein Humor