Wie Apple zwischenzeitlich mitgeteilt haben soll, hat das FBI durch eigenes "Ungeschick" den Zugriff auf das besagte iPhone 5c gesperrt haben. Wenn dem so ist, haben die Ermittlungsbehörden selbst Schuld an dem Dilemma und wollen nun Apple über die Klinge springen lassen, um den Fehler, der aus ihrer eigenen technischen Unkenntnis entstanden ist, zu beheben.

So soll ein Mitarbeiter der Gesundheitsbehörde von San Bernadino auf Drängen des FBI das Passwort der betroffenen Apple-ID geändert haben. Damit fällt für das iPhone 5c das iCloud-Backup aus (da das Gerät das Kennwort ohne Entsperren nicht kennt/abfragt). Warum das iPhone 5c nicht unter einem MDM-System (Mobile Device Management) stand, ist mir unklar. Mit einem solchen System (bereits ab 20 Euro verfügbar - OS X Server) hätte die Gesundheitsbehörde dem Gerät sagen können, dass es sich eine neue PIN lassen geben soll.

Apple soll bereits 70 Anfragen auf einen iCloud-Backup-Datenzugriff, in anderen Fällen nachgegeben haben. Wäre das besagte iPhone somit in einem ihm bekannten WLAN eingebucht, hätte es ein Backup automatisch angestoßen. Wenn die Aussagen stimmen, wäre das Thema geklärt gewesen, da Apple hier anscheinend hätte eingreifen können. Laut Apple ist so das letzte Backup, von dem besagten Telefon, 6 Wochen vor dem grausamen Terror-Akt angefallen.

Warum das Backup nicht aktueller ist, kann mehrere Gründe haben. Die Terroristen hätten es deaktivieren können (dann würde das vertrauliche WLAN auch nicht mehr helfen), der Speicherplatz in iCloud hätte nicht ausreichen können oder die Terroristen hatten schlicht und ergreifend kein bekanntes WLAN mehr im Einsatz bzw. im Zugriff. Über das Handy-Netz legt das Gerät kein Backup an.

PR-Trick oder echtes Interesse von Apple?

Zwischenzeitlich hagelt es Zustimmung für die Haltung von Apple, aber auch Ablehnung. Es wird stellenweise die Meinung vertreten, dass es sich um einen einzigartig positiven PR-Stund von Apple handelt. Hier möchte ich meine Meinung, die sich damit ganz und gar nicht deckt, noch einmal herleiten.

Schauen Sie sich das Geschäftsmodell von Apple an. Apple braucht die Daten der Anwender und Verbraucher nicht, um Geld zu verdienen. Apple verkauft keine Daten, keine Big-Data-Services, Apple verkauft in erster Linie Hardware-Produkte. Dabei vertritt Apple sehr stark das "Take-it-or-Leave-It-Prinzip". Dies reicht von der beschränkt möglichen Personalisierbarkeit der Devices bis hin zur Geschlossenheit des Ökosystems. Auch wenn es ein paar Euro mehr kostet, leben die Anwender in einem goldenen Käfig, in dem es normal ist, z.B. ein Software-Update einheitlich, zentral, schnell für alle Plattformen zu erhalten.

Im Gegensatz dazu erlauben die Geschäftsmodelle anderer IT Giganten, aus den USA ein solches Vorgehen nur schwer. Wer Daten von Nutzern sammelt und vermarktet, kann schwer behaupten, nicht an die Daten zu kommen. Ferner sind viele Firmen wie IBM, Cisco, HP und Co. mit nicht unerheblichen Regierungsaufträgen in und für Behörden tätig.

Alles dies erklärt, in meinen Augen, warum Apple diese Konfrontation für ihre Endgeräte führen kann und muss. Dass dies ein positives Image beim Datenschutz hinterlässt, sei ihnen gegönnt.

Wird Apple gezwungen, Sicherheitslücken in diese Endgeräte direkt einzubauen, wird dies ein nicht zu verachtendes Sicherheitsrisiko darstellen und einen Präzedenzfall schaffen, dessen Auswirkungen ich mich nicht traue abzusehen. (mb)