März 28, 2024

Das allsehende „i“: Apple hat gerade Ihrer Privatsphäre den Krieg erklärt – Edward Snowden

0

„Unter seinem Auge“, sagt sie. Die richtige Verabschiedung. „Unter Seinem Auge“, antworte ich, und sie nickt ein wenig.

Quelle: The All-Seeing „i“: Apple Just Declared War on Your Privacy – by Edward Snowden – Continuing Ed — with Edward Snowden

Sie haben wahrscheinlich schon davon gehört, dass Apple plant, ein neues und einzigartig aufdringliches Überwachungssystem auf viele der mehr als eine Milliarde verkauften iPhones zu bringen, die alle mit der firmeneigenen Software des Giganten laufen – ob Sie wollen oder nicht. Diese neue Offensive soll vorläufig mit der Einführung von iOS 15 beginnen – mit ziemlicher Sicherheit Mitte September -, wobei die Geräte von US-Usern als erste Ziele vorgesehen sind. Es heißt, dass andere Länder verschont bleiben, aber nicht mehr lange.

Vielleicht ist Ihnen aufgefallen, dass ich nicht erwähnt habe, welches Problem Apple zu lösen vorgibt. Warum eigentlich? Weil es keine Rolle spielt.

Nachdem ich Tausende und Abertausende von Kommentaren zu diesem sich ausweitenden Skandal gelesen habe, ist mir klar geworden, dass viele wissen, dass es keine Rolle spielt – aber nur wenige, wenn überhaupt, bereit waren, es auch auszusprechen. Offen gesagt – falls das noch erlaubt ist – ist das immer so, wenn jemand von institutioneller Bedeutung eine Kampagne zur Verteidigung eines unvertretbaren Eindringens in unsere Privatsphäre startet. Sie stürzen sich auf den vermeintlich höchsten Punkt, von dem aus sie in leisen, feierlichen Tönen über ihre moralische Mission sprechen, bevor sie inbrünstig das Schreckgespenst der vier Reiter der Infopokalypse heraufbeschwören und davor warnen, dass nur ein zweifelhaftes Amulett – oder ein verdächtiges Software-Update – uns vor den bedrohlichsten Vertretern unserer Spezies retten kann.

Plötzlich ist jeder, der prinzipielle Einwände hat, gezwungen, sein Anliegen mit entschuldigendem Räuspern und dem Nachweis von Bonafiden zu untermauern: Ich habe einen Freund verloren, als die Türme fielen, aber … Als Elternteil verstehe ich, dass dies ein echtes Problem ist, aber …

Als Elternteil möchte ich Ihnen sagen, dass es manchmal gar nicht darauf ankommt, warum der Mann in dem schicken Anzug etwas tut. Was zählt, sind die Konsequenzen.

Das neue System von Apple wird, egal wie man es zu rechtfertigen versucht, dauerhaft neu definieren, was Ihnen gehört und was denen gehört.

Und wie?

Die Aufgabe, die Apple mit seinem neuen Überwachungssystem erfüllen will – nämlich zu verhindern, dass seine Cloud-Systeme zur Speicherung von digitalem Banngut, in diesem Fall von illegalen Bildern, die von seinen Kunden hochgeladen werden, verwendet werden – wird traditionell mittels der Durchsuchung seiner Systeme erreicht. Es ist zwar immer noch problematisch, dass jemand die privaten Dateien von einer Milliarde Menschen durchsuchen kann, aber die Tatsache, dass er nur die Dateien sehen kann, die Sie ihm zur Verfügung gestellt haben, ist eine entscheidende Einschränkung.

Das soll sich nun aber ändern. Das neue Design sieht vor, dass Ihr Telefon diese Suchvorgänge im Auftrag von Apple durchführt, noch bevor Ihre Fotos die iCloud-Server erreicht haben und wenn – Blablabla – genügend „verbotene Inhalte“ entdeckt werden, werden die Strafverfolgungsbehörden informiert.

Ich winke hier absichtlich die technischen und verfahrenstechnischen Details von Apples System ab, von denen einige ziemlich clever sind, weil sie, genau wie unser Mann im schicken Anzug, nur von der dringlichsten Tatsache ablenken – der Tatsache, dass Apple plant, in wenigen Wochen die Grenze zwischen den Geräten, die für Sie arbeiten, und den Geräten, die für die arbeiten, aufzuheben.

Warum ist das so wichtig? Sobald der Präzedenzfall geschaffen ist, dass es selbst für ein „datenschutzfreundliches“ Unternehmen wie Apple in Ordnung ist, Produkte herzustellen, die ihre Nutzer und Besitzer betrügen, wird Apple selbst jegliche Kontrolle darüber verlieren, wie dieser Präzedenzfall angewendet wird. Sobald die Öffentlichkeit von dem „spyPhone“-Plan erfuhr, begannen Experten damit, die technischen Schwachstellen und die vielen Möglichkeiten des Missbrauchs zu untersuchen, vor allem innerhalb der Parameter von Apples Design. Obwohl diese tapferen Bemühungen zur Erforschung der Schwachstellen überzeugende Beweise dafür erbracht haben, dass das System schwerwiegende Mängel aufweist, gehen sie doch weit am Thema vorbei: Apple kann entscheiden, ob seine Telefone die Verstöße ihrer Besitzer für die Regierung überwachen, aber es ist die Regierung, die entscheidet, was ein Verstoß ist … und wie man damit umgeht.

Apple seinerseits sagt, dass sein System in seinem anfänglichen Design v1.0 einen engen Fokus hat: Es prüft nur Fotos, die in die iCloud hochgeladen werden sollen (obwohl das für 85 % seiner Kunden JEDES Foto bedeutet), und es prüft sie nicht über einen einfachen Vergleich mit einer Datenbank von spezifischen Beispielen von zuvor identifiziertem Material über sexuellen Kindesmissbrauch (CSAM) hinaus.

Wenn Sie ein geschäftstüchtiger Pädophiler mit einem Keller voller CSAM-verseuchter iPhones sind, begrüßt Apple Sie, dass Sie sich von diesen Scans vollständig befreien können, indem Sie einfach den Schalter „iCloud-Fotos deaktivieren“ umlegen. Eine Umgehung, die offenbart, dass dieses System nie zum Schutz von Kindern entwickelt wurde, wie sie Sie glauben machen wollen, sondern eher zum Schutz ihrer Marke. Solange Sie das Material von ihren Servern fernhalten und Apple so aus den Schlagzeilen heraushalten, ist es Apple egal.

Was passiert also, wenn in ein paar Jahren ein Politiker darauf hinweist und – um die Kinder zu schützen – Gesetze verabschiedet werden, die diese „Deaktivieren“-Umgehung verbieten und Apple effektiv dazu zwingen, Fotos zu scannen, die nicht in iCloud gesichert sind? Was passiert, wenn eine Partei in Indien verlangt, dass sie nach Memes scannt, die mit einer separatistischen Bewegung in Verbindung gebracht werden? Was passiert, wenn das Vereinigte Königreich verlangt, dass sie nach einer Bibliothek mit terroristischen Bildern scannen? Wie lange dauert es noch, bis das iPhone in Ihrer Tasche anfängt, leise Berichte über die Begegnung mit „extremistischem“ politischem Material oder über Ihre Anwesenheit bei „zivilen Unruhen“ abzugeben? Oder einfach darüber, dass Ihr iPhone im Besitz eines Videoclips ist, der ein verschwommenes Bild eines Passanten enthält, der einem Algorithmus zufolge „einer Person von Interesse“ ähnelt, oder vielleicht auch nicht?

Wenn Apple die Fähigkeit und Bereitschaft demonstriert, jedes Telefon kontinuierlich aus der Ferne nach Beweisen für eine bestimmte Art von Verbrechen zu durchsuchen, sind dies Fragen, auf die sie keine Antwort haben werden. Und doch wird eine Antwort kommen – und sie wird von den schlimmsten Gesetzgebern der schlimmsten Regierungen kommen.

Dies ist kein rutschiger Abhang. Es ist eine Klippe.

Besonders frustrierend ist für mich, dass ich einige Leute bei Apple kenne und sogar mag – kluge, prinzipientreue Leute, die es besser wissen sollten. Eigentlich wissen sie es ja besser. Jeder Sicherheitsexperte der Welt schreit sich jetzt heiser und fleht Apple an, damit aufzuhören – selbst jene Experten, die unter normalen Umständen zuverlässig für Zensur plädieren. Sogar einige Überlebende der Kindesausbeutung sind dagegen. Und doch, wie der OG-Designer Galileo einmal sagte, bewegt es sich.

Angesichts einer Flut weltweiter Verurteilungen hat Apple nicht etwa reagiert, indem es auf die Bedenken einging oder Änderungen vornahm oder, was noch vernünftiger wäre, den Plan ganz verwarf, sondern indem es seinen Software-Chef im Anzug, der dem gut eingecremten Bösewicht aus einem Film über die Wall Street ähnelt, dazu veranlasste, das „Wall Street Journal“ zu zitieren und zu erklären, wie sehr das Unternehmen die „Verwirrung“ bedauert, die es verursacht hat, aber dass die Öffentlichkeit sich keine Sorgen machen sollte: Apple „fühlt sich sehr gut mit dem, was sie tun. „

Ich würde sagen, dass ich ihm gegenüber unfair bin, aber ich bin nicht derjenige, der den allgemeinen öffentlichen Widerstand gegen eine neue und sehr persönliche Form der Massenüberwachung als „Verwirrung“ abgetan hat.

Weder die Botschaft noch der Bote waren ein Fehler. Apple schickte seinen SVP für Software, Ken Doll, zu einem Gespräch mit dem Journal, nicht um die Nutzer des Unternehmens zu schützen, sondern um die Investoren des Unternehmens zu beruhigen. Seine Aufgabe war es, den falschen Eindruck zu erwecken, dass dies nichts ist, worüber Sie oder irgendjemand sich aufregen sollte. Außerdem sollte er dafür sorgen, dass diese neue „Politik“ mit dem Gesicht eines anderen Apple-Managers als CEO Tim Cook in Verbindung gebracht wird – nur für den Fall, dass die Einführung oder die Folgen zu einer Enthauptung des Unternehmens führen.

Und warum? Warum riskiert Apple so viel für ein CSAM-Erkennungssystem, das von den Informatikern, die es bereits getestet haben, als „gefährlich“ und „leicht für Überwachungs- und Zensurzwecke umzufunktionieren“ angeprangert worden ist? Was könnte es wert sein, den grundlegenden Apple-Gedanken zu erschüttern, dass ein iPhone der Person gehört, die es trägt, und nicht dem Unternehmen, das es hergestellt hat?

Apple: „Entwickelt in Kalifornien, zusammengebaut in China, gekauft von Ihnen, im Besitz von uns.“

Die einzige Antwort auf diese Fragen, auf die die Optimisten immer wieder zurückkommen, ist die Wahrscheinlichkeit, dass Apple dies als Vorspiel für die endgültige Umstellung auf eine „End-to-End“-Verschlüsselung für alles, was seine Kunden in der iCloud speichern, tut – etwas, das Apple zuvor beabsichtigt hatte, bevor es in einer bestürzenden Zurschaustellung von Feigheit einen Rückzieher machte, nachdem sich das FBI heimlich beschwert hatte.

Was ich hier als End-to-End-Verschlüsselung beschreibe, ist ein etwas komplexes Konzept, aber kurz gesagt bedeutet es, dass nur die beiden Endpunkte, die eine Datei gemeinsam nutzen – z. B. zwei Telefone auf gegenüberliegenden Seiten des Internets -, in der Lage sind, sie zu entschlüsseln. Selbst wenn die Datei auf einem iCloud-Server in Cupertino gespeichert und bereitgestellt wird, ist sie für Apple (oder einen anderen Mittelsmann im Anzug) nur ein unentzifferbarer Klumpen zufälligen Mülls: Die Datei wird erst dann zu einer Textnachricht, einem Video, einem Foto oder was auch immer, wenn sie mit einem Schlüssel gepaart ist, den nur Sie und die Personen besitzen, mit denen Sie sie teilen wollen.

Das ist das Ziel der End-to-End-Verschlüsselung: eine neue und unauslöschliche Linie im digitalen Sand zu ziehen, die Ihre Daten und deren Daten trennt. Sie ermöglicht es Ihnen, einem Dienstanbieter die Speicherung Ihrer Daten anzuvertrauen, ohne ihm die Möglichkeit zu geben, sie zu verstehen. Das würde bedeuten, dass selbst von Apple nicht mehr erwartet werden kann, dass es mit seinen gierigen kleinen Waschbärhänden Ihr iCloud-Konto durchwühlt – und daher auch nicht erwartet werden kann, dass es irgendeiner Regierung übergeben wird, die ein Blatt Papier stempeln kann, weshalb sich das FBI (wieder: heimlich) beschwert hat.

Die Verwirklichung dieser ursprünglichen Vision durch Apple hätte eine enorme Verbesserung des Datenschutzes auf unseren Geräten bedeutet und das letzte Wort in einer dreißigjährigen Debatte über die Einführung eines neuen Industriestandards geliefert – und damit auch die neue weltweite Erwartung, dass Parteien, die Zugriff auf Daten von einem Gerät wünschen, diese von diesem Gerät erhalten müssen, anstatt das Internet und sein Ökosystem in eine Spionagemaschine zu verwandeln.

Leider muss ich hier berichten, dass die Optimisten wieder einmal falsch liegen: Apples Vorschlag, seine Telefone zu bespitzeln und ihre Besitzer zu verraten, markiert den Beginn einer dunklen Zukunft, die mit dem Blut der politischen Opposition in hundert Ländern geschrieben werden wird, die dieses System bis zum Äußersten ausnutzen werden. Ab dem Tag, an dem dieses System in Betrieb geht, wird es keine Rolle mehr spielen, ob Apple jemals eine End-to-End-Verschlüsselung ermöglicht, denn unsere iPhones werden ihre Inhalte melden, bevor unsere Schlüssel überhaupt benutzt werden.

Mir fällt kein anderes Unternehmen ein, das so stolz und öffentlich Spionagesoftware auf seinen eigenen Geräten verteilt hat – und ich kann mir keine gefährlichere Bedrohung für die Sicherheit eines Produkts vorstellen als den Unfug seines eigenen Herstellers. Es gibt keine grundlegenden technologischen Grenzen dafür, wie weit der von Apple geschaffene Präzedenzfall getrieben werden kann. Was bedeutet, dass die einzige Einschränkung die allzu flexible Unternehmenspolitik von Apple ist – etwas, das die Regierungen nur zu gut verstehen.

Ich würde sagen, dass es ein Gesetz geben sollte, aber ich fürchte, das würde alles nur noch schlimmer machen.

Wir sind Zeugen der Konstruktion eines allsehenden Auges – eines Auges der Unvorhersehbarkeit -, unter dessen Ägide sich jedes iPhone selbst nach allem durchsucht, was Apple will, oder was Apple zu wollen vorgibt. Sie erfinden eine Welt, in der jedes Produkt, das Sie kaufen, seine höchste Loyalität jemand anderem als seinem Besitzer schuldet.

Um es ganz offen zu sagen: Das ist keine Innovation, sondern eine Tragödie, ein sich anbahnendes Desaster.

Vielleicht bin ich auch nur verwirrt – oder ich denke einfach anders.

Schreibe einen Kommentar