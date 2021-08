Apple fuhr in den letzten Jahren enorm gut mit einer Außenkommunikation, die die Privatsphärenfreundlichkeit und Sicherheit seiner Soft- und Hardware betonte. Kunden hatten so ein gutes Gefühl und waren gerne bereit, etwas mehr zu bezahlen. Bankingtrojaner oder Ransomware auf dem iPhone? Undenkbar. Das überlassen wir mal schön der Billige-Android-Geräte-Fraktion!

Image mit Wunschdenken

Wie sich nun zeigt, ist mit diesem Saubermann-Image jedoch eine ganze Menge Wunschdenken verbunden. Das hat einerseits mit dem Umstand zu tun, dass wir in einer in technischen Dingen immer gemeiner und verantwortungsloser werdenden Welt leben, in denen Angreifern egal ist, ob ihr Opfer lebt oder stirbt. Zum anderen hat es aber auch mit massiven Fehlentscheidungen bei Apple selbst zu tun, wo man – so deutlich muss man es sagen – gerade reihenweise die falschen Prioritäten setzt.

Das zeigt die Affäre um die "Spyware as a Service" Pegasus, die zahllose skrupellose Regierungen weltweit einzusetzen scheinen und der Apple offensichtlich rein gar nichts entgegenzusetzen hat. Im Gegenteil: Das Unternehmen hat sich nicht einmal großartig öffentlich darüber beschwert, dass es die Schlapphüte und Geheimpolizisten da augenscheinlich geschafft haben, iPhones komplett mit sogenannten Zero-Click-Angriffen zu übernehmen (ohne dass der Nutzer irgendetwas davon mitbekommt) und zu wandelnden Wanzen zu machen, die alle Details des Lebens verraten. Wir wissen bis heute nicht, ob die zuletzt von Pegasus ausgenutzten Lücken gestopft wurden. Apple kommuniziert bislang nur über undurchsichtige Beipackzettel seiner Sicherheitsupdates, deren Exegese selbst den besten Security-Experten schwer fällt.

Entsprechend muss man leider davon ausgehen, dass Abermillionen iPhone-Nutzer nach wie vor mit unsicheren Geräten herumlaufen. Das wiederum hat auch damit zu tun, dass Apple offenbar viel zu wenig in die Abdichtung seiner Software investiert – den schönen Sonntagsreden und der ständigen Sich-selbst-auf-die-Schulter-Klopferei zum Trotz.

Apple hätte genug zu tun

Sicherheitsexperten wie Matthew Green von der Johns Hopkins University halten iOS mittlerweile für so löchrig wie ein Stück Schweizer Käse, weil Low-Level-Routinen in nicht speichersicheren Sprachen geschrieben sind und der Konzern jedem Bug einzeln hinterherrennen muss. Von Grund auf neu schreiben müsste man viele dieser kritischen Betriebssystembestandteile. Ob das im Hintergrund schon passiert oder nicht, ob es dafür überhaupt ein Problembewusstsein gibt – das weiß kein Mensch. Der Konzern hätte jedenfalls problemlos die notwendigen Ressourcen und Geldmittel – er ist schließlich profitabler als jedes andere Unternehmen auf diesem Planeten (kürzlich wurden sogar die saudischen Ölscheichs überholt).

Ein Kommentar von Ben Schwan Mac & i-Redakteur Ben Schwan schreibt seit 1994 über Technikthemen und richtet sein Augenmerk mittlerweile insbesondere auf Apple-Geräte. Er mag das Design von Mac, iPhone und iPad und glaubt, dass Apple nicht selten die benutzerfreundlicheren Produkte abliefert. Immer perfekt ist die Hard- und Software-Welt aus Cupertino für ihn aber nicht.

Und was macht Apple stattdessen? Der Konzern beschäftigt sich offenbar schon seit mehreren Jahren mit einem lokalen Kinderporno-Scanner für iPhone und iPad, der im Herbst freigegeben werden soll und für den man mit viel Kryptoslang seiner hauseigenen Sicherheitstechniker Privatsphärenschutz simuliert. Diese Software mag auf den ersten Blick sinnvoll sein und hilfreich und dem Kinderschutz dienen. Auf den zweiten sieht man aber, dass dahinter eine komplett verkorkste und vor allem extrem gefährliche Strategie steckt: Die einer Hintertür in die Privatsphäre der Nutzer, die sich beliebig auf andere Bereiche ausdehnen lassen wird, sofern Regierungen nur genügend Druck auf Apple ausüben. Und das ausgerechnet beim iPhone, das doch das sicherste und privatsphärenfreundlichste Smartphone überhaupt sein soll! Manchmal kann man sich Management-Entscheidungen nicht schlimmer ausdenken. Es ist ein sicherheitstechnischer Knieschuss mit enormen Konsequenzen für Millionen Menschen.

(Mit der zweiten komplett verrückten Idee, nämlich in iMessage einen Nacktbilderscanner einzubauen, der Eltern automatisch informiert – man stelle sich das bei LGBTQ+-Kindern vor, die noch closeted sind und in intoleranten, gewaltvollen Familien leben! – will ich hier gar nicht anfangen.)

Eine dystopische Zukunft

Wird die Kinderporno-Scanner-Idee tatsächlich umgesetzt – aktuell schaltet Apple trotz einer enormen, weltweiten Kritikwelle zahlloser Experten auf stur – werden sich die Diktatoren und Freiheitsfeinde künftig die Finger nach iPhone-Nutzern lecken. Deren Geräte kann man ja a) leicht knacken (siehe Pegasus) und b) kommen sie ja gleich mit integrierter Schnüffelsoftware! Dystopischer kann man sich die Zukunft kaum vorstellen.

Es ist eine Zukunft, in der Konzerne jederzeit Zugriff auf unsere Geräte haben, sie beliebig nach unliebsamen Material absuchen und das Ergebnis dann nachhausefunken können. Es reicht nur, die Hash-Datenbank entsprechend anzupassen, damit aus Kinderpornos nicht genehme Informationen von Aktivisten werden oder echter, freier Journalismus. Wie soll man einer Firma, die mit einem solchen Nackenschlag auf ihre User losgeht, weiterhin vertrauen? Was für eine Enttäuschung, wie grotesk, dass das ausgerechnet Apple ist!

Und ich stelle mir die Frage, ob es sowas unter Steve Jobs (Gott hab' ihn selig), der sich im Gegensatz zu seinem Nachfolger stets aus politischen Dingen herausgehalten hat, gegeben hätte. Klar ist sicher: Jobs hätte in Sachen Sicherheitslücken zumindest auf den Tisch gehauen. Tim Cook gibt hier augenscheinlich den Softie. Dabei gehört er als schwuler Mann selbst zu einer Gruppe von Menschen, die weltweit noch in viel zu vielen Ländern Opfer von Verfolgung ist! Und dann lässt er Software mit einem derartigen Gefährdungspotenzial einfach so ins iPhone einbauen? Nee, nee, nee, nee, Tim!

P.S.: Wann kommt eigentlich die Vollverschlüsselung von iCloud-Inhalten, Apple...? Für jedes Backup und jedes hochgeladene Bild hat der Konzern aktuell einen Nachschlüssel. Beide Funktionen – iCloud-Backup und iCloud-Fotos – sind übrigens automatisch aktiv und müssen nachträglich abgeschaltet werden, wenn man das nicht möchte.

(bsc)