Apple soll dem FBI eine Software entwickeln, mit der sich das Passwort eines Smartphones umgehen lässt, das einer der Attentäter von San Bernadino verwendete (ein Überblick der Debatte hier). Dieses iPhone 5c hat eine Verschlüsselungssoftware, deren zugehöriges Passwort nach drei Fehlversuchen einige Zeit das Gerät blockiert. Wenn eine Sicherheitsoption aktiviert ist, wird nach zehn Fehlversuchen der Speicher gelöscht. Brute-Force-Versuche sind also sehr zeitaufwändig und möglicherweise gefährlich.

Gegen das Ansinnen des FBI, das einen Gerichtsbeschluss erwirkt hat, setzt sich Apple zur Wehr. Die Argumente laufen darauf hinaus, eine Methode zur Umgehung des Passwortschutzes würde früher oder später auch Kriminellen und Terroristen bekannt. Das zeigt schon, wie prächtig US-Firmen den US-Behörden vertrauen. Apple-Chef Tom Cook erklärte: „Man hat uns aufgefordert, eine Hintertür für das iPhone zu bauen.“ Richtig ist jedenfalls, dass es nicht um eine einmalige Aktion geht, sondern um mindestens 15 Fälle.

Apple hat mächtig Schützenhilfe bekommen. Michael Hayden, der ehemalige Chef der National Security Agency (NSA) warf dem FBI-Chef James Comey vor: „Jim möchte eine Hintertür in allen Geräten weltweit, die amerikanischen Ermittlern offenstehen soll.“ Nach Stand der letzten Informationen wollen Google-Mutterfirma Alphabet, Facebook, Microsoft und Amazon mit so genannten Amicus-Curiae-Stellungnahmen in Gerichtsverfahren Apple beistehen. Apple hat angekündigt, bis vor den Supreme Court der Vereinigten Staaten gehen zu wollen.

Hierzulande scheint der Showdown viel Amüsement zu bereiten. In Deutschland verweist „Spiegel Online“ genüsslich auf einen Artikel der „Washington Post“ über ein Schreiben von Robert Litt, Anwalt im Büro des US-Geheimdienstdirektors. Der beklagt darin, die Legislative habe eine „sehr feindselige“ Haltung gegenüber Gesetzen, die eine Verschlüsselung aufweichen sollen. Aber das könne sich beispielsweise bei einem Terroranschlag ändern, „wenn dabei nachgewiesen werden kann, dass starke Verschlüsselung die Strafverfolger behindert hat“.

Das lässt sich natürlich als Hinweis auf die fortdauernde Aggressivität von Geheimdiensten sehen, alles überwachen zu wollen. Kurz und vergnüglich zusammengefasst in einer Titelzeile von „Spiegel Online“: „Geheimdienste nach den Anschlägen: Wir haben versagt, gebt uns mehr Macht“. Und nun stellt stellt sich Apple gegen diesen Allmachtsanspruch. Toll, denken da viele Leser und freuen sich, dass die Firma den Geheimdiensten die Zähne zeigt. Apple sorgt sich um die Privatsphäre seiner Kunden. Noch toller! Wirklich? Ausgerechnet Apple, welches technisch alles macht, seine Kunden in einem Käfig mit hübschem Design eingeschlossen zu halten?

„Es ist nicht damit getan, den Schutz der Privatsphäre Unternehmen zu überlassen, nachdem Regierungen gezeigt haben, dass ihnen Privates verdächtig ist“, hat Peter Ganten in einem Blog-Beitrag seiner Firma Univention festgestellt. Ferner hat er diesen Grundsatz festgehalten: „Kein Unternehmen darf sich über einen demokratischen Staat stellen. Wenn, dann darf nur der Staat, nicht aber irgendein Unternehmen bestimmen, wer auf welche Daten zugreift.“ Und weiter: „Eine wirkungsvolle Verschlüsselung ist zu wichtig, um sie Managern zu überlassen, die ihre Autorität nicht einmal auf eine demokratische Wahl beziehen können.“

Das ist im Prinzip richtig, aber es setzt einen Staat voraus, der erstens demokratisch ist und zweitens die Grundrechte seiner Bürger schützt. Für das Zusammenleben der Menschen braucht es Regeln, in einer Demokratie auch für die staatlichen Behörden, deren Maßnahmen kontrolliert werden müssen. Wenn nun diese Behörden sich einer Aufsicht widersetzen, verlieren sie ihre Legitimation (ein interessanter Aufsatz dazu im Guardian). Genau das ist geschehen. Geheimdienste und Strafverfolgungsbehörden haben ohne Verdachtsmomente und ohne Gerichtsbeschlüsse (in Analogie zu Hausdurchsuchungen) massenhaft Bürger bespitzelt und Firmen ausspioniert. Noch mehr: In den USA wurden gezielt auch die Abgeordneten ausspioniert, welche die Maßnahmen der Sicherheitsorgane überprüfen sollten.

Staatsorgane, die sich über „checks and balances“ hinwegsetzen, haben ihre Legitimation verloren. Und wenn Regierungen dagegen nicht einschreiten, traut man ihnen zu Recht nicht über den Weg. Und misstrauen dürfen auch Firmen. Ein Kommentator zu Gantens Blog-Beitrag möchte angesichts der Unfähigkeit und/oder des Unwillens des Staats, die Privatsphäre seiner Bürger zu schützen, „die Sache doch lieber einem Unternehmen oder noch besser einer Community überlassen“.

Was Unternehmen angeht, hier Apple, besteht kaum Grund zu vertrauen. Wie wäre es, Ganten hat diesen Verdacht erhoben, wenn Apple den Streit nur aus Marketing-Gründen eskaliert? Kostenlos weltweite Publicity, „auf der richtigen Seite“ zu stehen, ablenken vom Lock-in der Kunden. Wie wäre es, wenn Apple durch die Show nur verheimlichen will, dass doch eine Backdoor existiert? Wenn Apple am Ende dem FBI eine Lösung baut, die vielleicht auch noch schnell zur Entschlüsselung führt, würde das anzeigen, dass die iPhone-Verschlüsselung nicht sicher ist. Ein Marketing-Desaster. Apple muss aus Marketing-Gründen gegen eine Umgehung der Verschlüsselung sein, denn Verschlüsselung ist ein Verkaufsargument.

Es wäre mehr als riskant, Apple, Google, Microsoft, Amazon oder sonst einer IT-Firma zu vertrauen. Zu Vertrauen wäre allenfalls einer Community von technischen Experten, vielleicht einem Kompetenzzentrum, das von Diensten und politischer Einflussnahme völlig unabhängig ist, wie es übrigens der Kommentator zu Gantens Blog-Beitrag angeregt hat.

Vertrauen in etwas lässt sich nur herstellen, wenn sich dieses „Etwas“ überprüfen lässt. Das gilt auch für Verschlüsselungsalgorithmen. Und das funktioniert nun einmal nur, wenn die Verschlüsselungssoftware Open Source ist. Nur dann lässt sich der Code überprüfen und im Zweifelsfall verbessern. Die Verschlüsselungssoftware von Apple ist nicht Open Source. Noch ein Grund weniger, der Firma zu vertrauen.

*Ludger Schmitz ist freiberuflicher Journalist in Kelheim.