Warum nur Apple es sich leisten kann, dem FBI die Stirn zu bieten

Apple-Chef Tim Cook sieht nicht ein, US-Ermittlern zu helfen, das iPhone eines bereits verstorbenen Attentäters von San Bernardino zu entsperren. Am Mittwoch machte er in einem offenen Brief deutlich, dass sein Unternehmen die eigenen Kunden durch das Entschlüsseln ihrer Daten nicht hacken werde. Der Standoff zwischen Apple und dem FBI um den Einbau einer Backdoor ins mobile Betriebssystem iOS ist binnen der letzten 48 Stunden zu einem massiven Politikum geworden.

Tatsächlich stehen wir an einem Wendepunkt, an dem sich entscheidet, wie weitreichend wir unser Recht auf Privatsphäre gegen Regierungen verteidigen können. Der Fall Apple könnte den Anfang eines neuen Kryptokrieges markieren—allerdings unter vollkommen anderen Vorzeichen als Anfang der 90er Jahre. Ausgerechnet ein zentralisiertes Sicherheitssystem wird nun zur Hoffnung der Privatsphärebefürworter, die früher mit aller Macht für Open-Source-Verschlüsselung kämpften.

Inzwischen erhält Tim Cook prominente Unterstützung: Neben Snowden, Renate Künast und Jan Koum von WhatsApp („unsere Freiheit steht auf dem Spiel") bot nun auch der CEO von Google Schützenhilfe an:

1/5 Important post by @tim_cook. Forcing companies to enable hacking could compromise users' privacy
— sundarpichai (@sundarpichai) February 17, 2016

In einem weiteren Tweet verdeutlichte er seinen Standpunkt noch einmal: „Firmen zu befehlen, den Hack von Kundengeräten und -Daten zu ermöglichen (…) könnte zu einem besorgniserregenden Präzedenzfall werden."

Und doch war es bis vor wenigen Stunden seltsam still im Lager der Technologie-Unternehmen. Fast schien es, als stünde Tim Cook recht allein auf weiter Flur mit seinem deutlichen Statement pro Kryptografie, Sicherheit und Privatsphäre seiner Kunden. Warum nutzen die Tech-Giganten aus den USA nicht ihre Omnipotenz, die in so vielen Büchern beschworen wird? Gehört den Typen aus dem „mächtigsten Tal der Welt" (Springer-Vize Christoph Keese nach seinem Manager-Austauschaufenthalt im Silicon Valley) nicht sogar mindestens „die Zukunft" (Tech-Rastaman Jaron Lanier)?

In dieser Diskussion wird allerdings gern vergessen, dass Tim Cook sich seinen Konfrontationskurs nur als Vertreter der Firma Apple leisten kann. All die angeblich so handlungsfähigen Tech-Firmen: Sie können Cook zwar unterstützen, doch selbst führen können sie diesen Kampf nicht.

Das liegt am Apple-spezifischen Geschäftsmodell: Apple braucht deine Daten nicht; die Firma verkauft nicht primär unser Nutzerverhalten, sondern ihre Produktreihe, und zwar recht undemokratisch. Keine Chance, damit herumzuspielen oder eine eigene, personalisierte Version zu bauen wie bei Android-Systemen. Apple fährt mit dem Take-it-or-Leave-It-Prinzip sehr gut. Wir mögen uns zwar darüber ärgern, dass wir für jedes neue iPhone-Modell auch ein neues 40 Euro-Kabel benötigen, andererseits bekommen wir Updates für mobile und stationäre Betriebssysteme schnell, zentralisiert und einheitlich gleichzeitig ausgespielt—und verlassen uns auf Apples Sicherheitsmodell. Dazu gehört auch, dass das Unternehmen verschlüsselte Daten der Kunden nicht einsehen kann. Es ist gemütlich im goldenen Käfig, sozusagen.

Im Gegensatz dazu erlauben die Geschäftsmodelle der anderen großen Stimmen im Tech-Business eine solche Position kaum.

Natürlich achten auch andere Unternehmen darauf, sichere Produkte zu entwickeln. Doch es ist schwieriger für andere Firmen als für Apple mit seinen verbraucherfreundlichen Produkten, sich auf die Seite des Nutzers und seiner Privatsphäre zu schlagen.

Die meisten anderen Technologiegiganten, die weniger von der Strahlkraft ihrer Marke für den Käufer leben, verbindet vor allem eine Gemeinsamkeit: Regierungsaufträge. Oracle, IBM, Cisco und HP sind durch die Bereitstellung kritischer Infrastruktur auch staatliche Dienstleister und können sich eine derartige Konfrontation schlicht nicht leisten.

In diese Kategorie würde auch Microsoft fallen. Das Unternehmen spielt so gut wie keine Rolle auf dem Markt für Mobiltelefone, verkauft statt Hardware hauptsächlich Software und scheut den öffentlichen Konflikt auch, weil es sich gerade mit dem US-Justizministerium sowieso schon wegen der Speicherung von Clouddaten in anderen Ländern vor Gericht herumschlägt.

Facebook und Twitter sind Plattformen, die vom Zugang zu unseren Daten und ihrem Verkauf leben und sogar damit werben. So gut wie alle Daten und Inhalte sind in den sozialen Netzwerken zugänglich—entweder, weil die User selbst schon alles öffentlich über sich preisgeben, oder aber durch Ermächtigungen. Alle Daten sind mit einer entsprechenden Vollmacht auch zugänglich; ein Umstand, der von den Behörden ausgenutzt wird, ob es die Unternehmen nun wollen oder nicht.

Ähnlich wie Facebook ist Google im Grunde eine gigantische Werbefirma, die Daten ihrer Nutzer sammelt und vermarktet. Wäre der Inhalt unserer Suchanfragen verschlüsselt, hätte Google kaum mehr etwas zu verkaufen, weil sie selbst diese Information nicht einsehen und analysieren könnten. Genau das passiert aber quer über alle Google-Produkte hinweg in einem Ausmaß, das sich komplett der Kontrolle der Nutzer entzieht.

Amazon ist als bloßer Händler in einer noch schwächeren Position und entwickelt bislang kaum vernetzte Hardware (vielleicht mal abgesehen von Echo und der Server-Dienstleistung AWS), die das Interesse von Behörden wie dem FBI erregen würden.

Apple braucht viele Daten seiner Nutzer nicht zu sehen, denn ihr Geschäft ist der Verkauf von Hardware und nicht die Verwertung und Analyse von dem, was sich an Inhalten auf den Geräten befindet. Genau dieser Punkt zieht Apple in das Fadenkreuz der Ermittler und Krypto-Gegner. Wann immer möglich, versucht Apple jedoch mit starker Verschlüsselung zu arbeiten und schützt sich damit auch selbst. Informationen, die das Unternehmen selbst nicht einsehen kann, können auch nicht kompromittiert werden. Selbstverständlich liegt dahinter aber auch Kalkül. Apple bietet sich seinen Kunden gegenüber in den letzten Tagen mit einem unschlagbaren Unique Selling Point an: Privatsphäre und Sicherheit. Ein weiteres Argument für die Stärkung des eigenen Markenwerts, des höchsten Kapitals, was Apple hat.

Eine Ausnahme bilden die iCloud-Dienste Drive, Photo Library und Mail. Und auch die Inhalte aus den Apple Messages kann das Unternehmen einsehen, wenn iCloud aktiviert ist. Diesbezüglich musste auch Apple schon in 70 Fällen den Behörden Zugriff auf iPhones gewähren. Wer also in den Genuss der Privatsphäre-Schutzmaßnahmen von Apple kommen will, sollte iCloud meiden und gleich ganz ausschalten. Doch diese Opt-Out-Möglichkeit steht transparent jedem Apple-Kunden offen.

Das System von Apples zentralisierter Datensicherheit hat nur einen Haken: Wenn Apple selbst gezwungen wird, Sicherheitslücken in das eigene System einzubauen. Solche Hintertüren sind mehr als ein gezielter Hacking-Angriff, sondern ein Sicherheitsrisiko für alle.

„Du kannst ja gerne deine Haustür weit offen lassen, aber sollten Schlosser schlechte Türen für alle anfertigen müssen?", entgegnet der bekannte Sicherheitsforscher und Krypto-Experte Bruce Schneier allen Kritikern, die befürworten, dass Apple eine Hintertür einbaut. Der Durchschnittsnutzer bliebe durch solche weitreichenden Befugnisse von Regierungsbehörden exponierter zurück als zuvor—Hintertüren und Verschlüsselungsverbote schaden nur der breiten Masse. Apple hat das verstanden—und nutzt seine Macht „for the greater good".