Mac & i 5/2021
S. 3
Editorial

Apples gebrochene Sicherheitsversprechen

Ben Schwan

„Privatsphäre. Das ist iPhone.“ Mit diesem Slogan geht Apple nun schon seit Jahren hausieren. Doch zunehmend habe ich das Gefühl, dass das Versprechen zu einer hohlen Phrase verkommt. Das hat gleich vier Gründe:

  1. Apple setzt die falschen Prioritäten. Das lokale Scannen auf Kindesmissbrauchsbilder ist unter Datenschützern stark umstritten (siehe S. 52). Statt ausreichende Ressourcen in den Schutz des Betriebssystems selbst zu stecken, beschäftigen sich offenbar wichtige Teile des Sicherheitsteams mit problematischer Technik. Dabei könnten sie die furchtbaren Aufnahmen wie alle anderen großen Anbieter in der Cloud ermitteln, was keinen Eingriff in die Gerätesouveränität bedeuten würde.
  2. Apple lässt über Monate eine Stellungnahme zu schwerwiegenden Lücken in iPhones vermissen, über die deren Besitzer bis ins letzte Detail ausgehorcht werden konnten. Die Spyware Pegasus zeigt das immense Gefahrenpotenzial (S. 68). Apple teilte über Wochen nicht mit, ob die zugrundeliegende Lücke endlich geschlossen war. Mit iOS 14.8 wurde der Bug zwar gefixt, doch niemand weiß, wann der nächste kommt.
  3. Apple investiert zu wenig in sichere Systeme. Pegasus hat gezeigt, wie brüchig iOS sein kann. Das liegt auch an grundlegenden Problemen im Code. Apple muss seine Systeme auditieren und abdichten, sonst droht regelmäßig ein neues Pegasus. Gleichzeitig hat das Fehlersuchprogramm („Bug Bounty“) des Konzerns einen schlechten Ruf. Anders als bei Microsoft, Google oder Facebook müssen sich Sicherheitsforscher offenbar oft mit Apple herumstreiten, bis Zahlungen fließen, teilweise fallen diese auch zu gering aus. Das geht auf Kosten der so wichtigen Motivation dieser Experten.
  4. Apple gibt manches Sicherheitsfeature erst gegen Geld heraus. Nur im Bezahlabo gibt es etwa das nützliche iCloud Private Relay, das Datenspuren verwischt, oder die Anti-Spam-Funktion „Meine E-Mail schützen“ (S. 104). Würde Apple solche tollen Funktionen allen Nutzern zur Verfügung stellen, könnte man Vertrauen zurückgewinnen.

Fazit: Bevor „Privatsphäre. Das ist iPhone.“ wirklich (wieder) gilt, muss der Konzern endlich seine Hausaufgaben machen.

Ihre Meinung, Zusatzmaterial, Webcode: mac-and-i.de/w5e9