Schützt Apple seine Nutzer vor der NSA?

23 Sep 2014

Egal wie man dazu steht, wir leben in einer Welt, in der Regierungen genug Möglichkeiten und Gründe haben, den digitalen Bereich entweder komplett zu kontrollieren oder zumindest seine Nutzer recht genau zu überwachen. Vor allem die berühmt-berüchtigte National Security Agency (NSA) ist Gerüchten zufolge finanziell gut gestellt und hat fast unendliche Möglichkeiten für Forschung, Entwicklung, Bestechung und andere Aktivitäten, die zu einer effektiven Überwachung beitragen. Glücklicherweise gibt es aber auch Kräfte, die solchen Organisationen widerstehen.

apple

Aber dabei geht es nicht um normale Internet-Nutzer: Momentan können wir selbst nur VPN, Tor oder andere Tools verwenden, die Big Brother die Arbeit etwas erschweren. Firmen dagegen sind diejenigen, die die NSA und andere Regierungsorganisationen von uns fernhalten und unsere Privatsphäre schützen können. Vor nur einem Jahr bestand dieser „Schutz“ vor allem aus recht dürftigen Aussagen wie „Wir stehen nicht in Verbindung mit der NSA“ und „Wir arbeiten im gesetzlichen Rahmen“, doch nun folgen den Worten auch Taten.

Ein gutes Beispiel dafür ist Apple. Die Firma hat einen offenen Brief von Tim Cook veröffentlicht, in dem es um die Nutzerdatenrichtlinie sowie weitere Dokumente zur Privatsphäre und Sicherheit geht. In einem dieser Dokumente steht, dass es seit der Veröffentlichung von iOS 8 für die Firma „technisch nicht möglich“ ist, private Daten von Geräten auszulesen und an Dritte – etwa Strafverfolgungsbehörden – weiterzugeben.

Was hat Apple genau gemacht?

Einfach gesagt, hat Apple laut den offiziellen Texten auf der Webseite, den Ersatzschlüssel zu Ihrem Safe weggeschmissen, so dass Sie der einzige sind, der auf dessen Inhalt zugreifen kann: Auf iOS-8-Geräten sind alle Daten, etwa Fotos, Nachrichten, E-Mails, Kontakte, Notizen usw., durch den Anwender-Passcode geschützt, den Apple nun nicht mehr umgehen kann. Das bedeutet, die Firma kann nicht auf die Daten Ihres Geräts zugreifen und diese also auch nicht an andere weitergeben. Doch hier kommt der Haken: All das bedeutet nicht, dass Behörden nicht Möglichkeiten haben, zu sehen, was Sie auf Ihrem iPhone oder iPad haben. Aber dazu komme ich später.

Das neue iOS bietet auch einige weitere Sicherheits- und Privatsphäre-Funktionen. Zum Beispiel eine Funktion, die MAC-Adressen zufällig generiert, so dass ein Gerät nicht mehr über das Beobachten von WLAN-Verkehr verfolgt werden kann, sowie eine VPN-Option, über die immer eine VPN-Verbindung genutzt wird, was den Job von IT-Sicherheitsadministratoren in Firmen einfacher macht.

Übrigens schreibt Tim Cook in seinem offenen Brief, dass Apple „niemals mit irgendeiner Regierungsbehörde irgendeines Landes zusammengearbeitet hat, um eine Hintertür“ in eines seiner Produkte oder einen seiner Dienste einzubauen. Zudem habe das Unternehmen niemals Zugriff auf seine Server erlaubt und werde das auch nicht tun.

Egal, ob Apple mit der NSA zusammengearbeitet hat oder nicht. Nun ist die Frage, ob Apple seine Kunden vor Überwachung schützen kann.

Warum macht Apple das?

Der berüchtigte Diebstahl freizügiger Star-Fotos war nicht der einzige Grund, warum sich Apple entschlossen hat, seine Bedenken über die Privatsphäre der Anwender zu betonen – denn es gibt noch etwas Wichtigeres. Sie erinnern sich an Edward Snowden: Er veröffentlichte im letzten Jahr eine Reihe von NSA-Dokumenten, in denen einige große Firmen genannt waren – auch Apple. Das hinterlässt bei jeder Firma einen ziemlichen Image-Schaden, also musste Apple darauf reagieren. Doch jetzt ist es egal, ob Apple mit der NSA zusammengearbeitet hat oder nicht. Nun ist die Frage, ob Apple seine Kunden vor Überwachung schützen kann. Der Trend ist heutzutage ganz einfach: Wenn sich eine Firma nicht um die Privatsphäre und die persönlichen Daten der Anwender sorgt, bedeutet das, dass mit der Firma etwas nicht stimmt und man ihr vielleicht nicht trauen sollte. Man steht entweder auf Seite der Anwender oder auf der Gegenseite.

Natürlich ist Apple zu beliebt und respektiert, um auf einen Schlag zum Feind für Millionen von Kunden zu werden, aber das bedeutet nicht, dass die Firma nicht schnellstmöglich reagieren muss. Vor allem, wenn die Veröffentlichung einer Smart-Watch und eines Zahlungssystems vor der Tür stehen – zwei Dinge, bei denen Sicherheits-Experten viele Bedenken haben.

Was bedeutet das für den Kunden?

Abgesehen von einigen Verbesserungen, wie dem besseren Datenschutz, gibt es einen anderen, viel positiveren Faktor. Wenn Apple seine Nutzerdatenbestimmungen ändert, drängt das wahrscheinlich andere Firmen dazu, in die gleiche Richtung zu gehen und mehr auf die Sicherheit und Privatsphäre Ihrer Kunden zu achten. Natürlich gibt es keine großen Helden, die gegen die NSA oder Behörden kämpfen, aber das ist auch nicht notwendig: Die Firmen müssen nur private Daten sicherer machen und deren Sammlung oder Diebstahl erschweren.

Bei den Änderungen der Datenrichtlinie geht es darum, es zu erschweren, an Ihre Daten heranzukommen, aber nicht darum, diese für Strafverfolgungsbehörden komplett unverfügbar zu machen.

Wo ist der Haken?

Um diese Frage beantworten zu können, muss man zwei Dinge wissen: Als Firma wird Apple zunächst immer an das Geschäft und den Gewinn denken. Und Apple wird immer im Rahmen lokaler Gesetze vorgehen, wenn es geschäftsschädigend sein kann, diese Gesetze zu brechen. Wenn also lokale Behörden zu Apple gehen und nach persönlichen Daten von Anwendern fragen, hat die Firma eine recht einfache Wahl: Entweder mitzuspielen oder Probleme zu bekommen. Es ist kein Geheimnis, dass die Mehrheit der Firmen die erste Möglichkeit wählt, und Apple wird da wohl keine Ausnahme sein.

Dieser spezielle Fall bedeutet aber nicht, dass Apple gelogen hat, wenn gesagt wurde, dass „es technisch nicht möglich“ sei, persönliche Daten an die Polizei zu übertragen. Das ist wirklich nicht möglich, aber da gibt es noch einige wichtige Details zu beachten.

Zum ersten geht es bei den Änderungen der Datenrichtlinie darum, es zu erschweren, an Ihre Daten heranzukommen, aber nicht darum, diese für Strafverfolgungsbehörden komplett unverfügbar zu machen. Der neue Mechanismus gilt nur für iOS-Geräte, nicht für den Cloud-Speicher (der nun eine Zwei-Faktoren-Authentifizierung hat). Sobald also Ihre Daten in die iCloud hochgeladen werden, werden sie auf die Apple-Server kopiert, und sind damit für die Regierung ganz legal abrufbar. Das dauert zwar einige Zeit und ist nicht ganz einfach, funktioniert aber.

Zum zweiten bedeutet die Rede von Tim Cook über die Integrität der Server, dass Apple es niemandem erlaubt, auf diese zuzugreifen, doch niemand kann sagen, dass Apple die Daten nicht selbst nimmt und wenn nötig mit Behörden teilt. Das ist wie mit Ihrem Bankkonto: Es ist sicher und geschützt, aber jeder kann sich davon Geld holen, wenn Sie es erlauben.

Hat Apple Ihre Daten also ein bisschen sicherer gemacht? Ja, zweifellos! Hat Apple Ihre Daten aber auch für die NSA und andere Behörden unverfügbar gemacht? Auf keinen Fall.