Am 5. August gab Apple seine Pläne bekannt, Fotos, die sich auf Apple-Geräten und im iCloud-Speicher befinden, künftig auf bereits bekannte Darstellungen von „sexuell eindeutigen Handlungen, an denen ein Kind beteiligt ist“ zu scannen. Diese Art von systematischer Durchsuchung stellt einen eindeutigen Verstoß gegen bürgerliche Freiheiten dar.
In der englischsprachigen Ankündigung auf der Apple-Website mit dem Titel „Expanded Protections for Childen“ (Erweiterter Schutz für Kinder) schreibt das Unternehmen, dass es „dabei helfen möchte, Kinder vor Sexualstraftätern zu schützen, die Kommunikationswerkzeuge benutzen, um sie anzuwerben und auszubeuten, und die Verbreitung von Darstellungen von Kindesmissbrauch („Child Sexual Abuse Material“ – CSAM) zu beschränken“.
Apple gibt an, dass es „in drei Bereichen Sicherheitsfunktionen für Kinder“ erstellt hat, „die in Zusammenarbeit mit Experten für Kinderschutz entwickelt wurden“, und dass diese Funktionen „später in diesem Jahr“ Bestandteil der neuen Versionen seiner Betriebssysteme „iOS 15, iPadOS 15, watchOS 8 und macOS Monterey sein werden“.
Die drei Bereiche, in denen die erweiterten Funktionen eingebaut werden, sind zum einen Apples Anwendung für Textnachrichten, sodass Kinder und ihre Eltern gewarnt werden, „wenn sexuell explizite Fotos empfangen oder versandt werden“, zum anderen das Durchsuchen von Bildern auf dem Gerät, „um bekannte Darstellungen von Kindesmissbrauch, die in iCloud-Fotos gespeichert sind, zu erkennen“, und schließlich erweiterte Handlungsempfehlungen in Siri (Apples virtueller Assistent) und der Suchfunktion, „um Kindern und Eltern dabei zu helfen, online sicher zu bleiben und in unsicheren Situationen Hilfe zu erhalten“.
Weiter erklärt Apple, dass „dieses Programm anspruchsvoll und der Schutz von Kindern eine wichtige Verantwortung“ sei. „Diese Bemühungen werden sich mit der Zeit weiterentwickeln und ausgeweitet werden.“ Der Konzern gibt weiterhin bekannt, dass das Programm nur in den USA umgesetzt werden wird.
Der Einbau der Durchsuchung von Bildern auf den Geräten wird mit einem Meldesystem gekoppelt, das Daten an die US-Behörde National Center for Missing and Exploited Childen (NCMEC, Nationales Zentrum für vermisste und missbrauchte Kinder) übermittelt. Apple spricht davon, dass „die NCMEC als umfassendes Meldezentrum für Darstellungen von Kindesmissbrauch fungiert und mit Strafverfolgungsbehörden in den USA zusammenarbeitet“.
Bemerkenswert ist, dass der Konzern angibt, er werde persönliche Fotobibliotheken von iPhone- und iPad-Nutzern „unter Wahrung der Privatsphäre der Nutzer“ durchsuchen. Die Bilder auf dem Gerät würden mit einer „Datenbank bekannter Prüfsummen von Darstellungen von Kindesmissbrauch abgeglichen, die von der NCMEC und anderen Kinderschutzorganisationen“ betrieben wird. Die Namen der „anderen“ Organisationen werden nicht genannt.
In einem krampfhaften Versuch zu erklären, wie die Privatsphäre der Nutzer mit dem neuen invasiven System geschützt werden soll, werden in der Ankündigung des Konzerns technische Details aufgeführt. Demnach wandelt Apple die Datenbank in „einen unlesbaren Satz von Prüfsummen“ um, „der sicher auf den Geräten der Nutzer gespeichert wird“. Die Prüfsumme eines Bildes ist eine Art digitaler Fingerabdruck eines bestimmten Fotos, sodass dessen Kopien einfach identifiziert werden können.
Laut Apple erfolgt der Abgleich mit der Datenbank auf dem Gerät, bevor die Bilder mit der iCloud synchronisiert werden, „und findet mithilfe einer kryptografischen Technologie namens 'private set intersection' (Schnittmenge mit einer privaten Menge) statt. Diese stellt fest, ob es eine Übereinstimmung gibt, ohne das Ergebnis anzuzeigen. Das Gerät erstellt einen kryptografischen Sicherheitsbeleg, der das Ergebnis des Vergleichs mit zusätzlichen verschlüsselten Daten über das Bild kodiert. Dieser Beleg wird dann zusammen mit dem Bild zu iCloud Photos hochgeladen.'
Eine weitere Technologie namens „treshold secret sharing“ (Teilen eines Geheimnisses anhand eines Grenzwertes) stellt laut Apple sicher, dass der Inhalt des „Sicherheitsbelegs“ nicht von Apple ausgewertet werden kann, „es sei denn, das iCloud Photos Benutzerkonto überschreitet einen Grenzwert von bekannten Darstellungen von Kindesmissbrauch“. Obgleich Apple den Grenzwert selbst nicht angibt, wird betont, dass er „so gesetzt ist, dass ein sehr hohes Niveau an Genauigkeit erreicht wird, und sicherstellt, dass die Wahrscheinlichkeit, fälschlicherweise ein bestimmtes Nutzerkonto zu markieren, bei eins zu einer Billion pro Jahr liegt“.
Bei einer Überschreitung des Grenzwerts wird Apple der Ankündigung zufolge „jeden Bericht manuell überprüfen, um zu bestätigen, dass es einen Treffer gibt, das Benutzerkonto deaktivieren und einen Bericht an die NCMEC senden. Falls ein Nutzer meint, das Benutzerkonto wäre fälschlicherweise markiert worden, kann er Widerspruch einlegen, damit das Benutzerkonto wieder freigegeben wird“.
Apples Ankündigung wurde sofort von Vertretern aus den Bereichen Technologie, Cybersicherheit und Datenschutz verurteilt. Matthew D. Green, ein Professor für Kryptographie an der Johns Hopkins Universität, gab gegenüber der New York Times an, dass Apples neue Funktionen „einen gefährlichen Präzedenzfall schaffen, indem Überwachungstechnik geschaffen wird, die von Strafverfolgungsbehörden oder Regierungen missbraucht werden kann“. Green sagt weiterhin, dass „[Apple] Datenschutz an die Welt verkauft und Leute dazu bringt, ihren Geräten zu vertrauen. Aber jetzt kapitulieren sie vor den schlimmstmöglichen Forderungen jeder Regierung. Ich sehe nicht, wie sie von nun an noch Nein sagen können.“
Greg Nojeim, Kodirektor des Sicherheits- und Überwachungsprojektes („Security & Surveillance Project“) am Center for Democracy & Technology, sagte dem Sender CNN, dass „Apple seinen Industriestandard eines Ende-zu-Ende verschlüsselten Nachrichtensystems durch eine Infrastruktur zur Überwachung und Zensur ersetzt, die anfällig für Missbrauch und einen schleichenden Zuwachs des Umfangs ist, und das nicht nur in den USA, sondern in der ganzen Welt. Apple sollte diese Änderungen verwerfen und den Glauben seiner Nutzer an die Sicherheit und Integrität ihrer Daten auf Apple-Geräten und -Diensten wiederherstellen“.
In einer ausführlichen Stellungnahme gibt die Electronic Frontier Foundation (EFF) bekannt, dass „alles, was benötigt wird, um die schmale Hintertür, die Apple baut, zu vergrößern, in einer Erweiterung der Parameter für das maschinelle Lernen besteht, um nach weiteren Arten von Inhalten zu suchen. Es genügt auch eine Änderung der Konfiguration, um nicht nur Konten von Kindern, sondern von allen zu durchsuchen. Es handelt sich nicht um den Anfang einer schiefen Bahn, sondern bereits um ein vollständiges System, das nur auf Druck von außerhalb wartet, um noch geringfügige Änderungen vorzunehmen“.
Der Whistleblower und frühere Geheimdienstanalyst Edward Snowden schreibt auf Twitter: „Es spielt keine Rolle, mit welchen guten Absichten @Apple damit Massenüberwachung über die ganze Welt ausrollt. Täuscht euch nicht: Wenn sie heute nach Kinderpornografie suchen können, können sie morgen nach allem Möglichen suchen. Sie haben Billionen von Geräten in iSpitzel verwandelt – ‚ohne zu fragen‘.“
Auf die Flut von Widerstand und Verurteilung hin veröffentlichte Apple am Freitag ein Dokument mit häufig gestellten Fragen (FAQ), das nur unterstrich, in welches Knäuel von Widersprüchen sich der Technologiemonopolist verstrickt hat. Auf die Frage, ob „das bedeutet, dass Apple alle Fotos durchsucht, die auf meinem iPhone sind“, antwortet der Konzern: „Nein. Die Funktion betrifft gezielt nur Fotos, die Nutzer auf iCloud Photos hochladen möchten. [...] Das System funktioniert nicht für Nutzer, die iCloud Photos abgeschaltet haben. Es funktioniert nicht auf Ihrer privaten iPhone Fotobibliothek auf dem Gerät.“
Anscheinend erzählt Apple den Kunden, die über das Eindringen in ihre Privatsphäre besorgt sind, dass sie eine der Kernfunktionen seiner Plattform nicht nutzen sollen: die Möglichkeit, auf einem Gerät befindliche Fotos in der Cloud zu speichern, sodass sie auf allen anderen Geräten angesehen und genutzt werden können. Anders gesagt: Mit der Initiative zur Durchsuchung nach Darstellungen von Kindesmissbrauch zerstört Apple seine eigene Technik.
Unterdessen verteidigt Apple seine Pläne in einer innerbetrieblichen Mitteilung, die Nachrichtenmedien zugespielt wurde. Darin wird behauptet, dass der breite Widerstand das Ergebnis von „Missverständnissen“ sei. Während in der Mitteilung gesagt wird, es gebe viele „positive Rückmeldungen“, enthält sie auch eine Anmerkung der NCMEC, in der es heißt: „Wir wissen, dass die kommenden Tage von dem Geschrei der Minderheit erfüllt sein werden.“
Abgesehen von der Betrachtung aus technischer und nutzerbasierter Sicht gliedert sich der politische Inhalt von Apples Eingriff in die Privatsphäre vollständig in ein rechtes, parteiübergreifendes Gesetz ein, das vom Rechtsausschuss des US-Senats im März 2020 auf den Weg gebracht wurde, um angeblich die „Ausbeutung von Kindern online“ zu stoppen.
Das Gesetz mit dem Namen „Gesetz zur Eliminierung missbräuchlicher und grassierender Verwahrlosung von interaktiven Technologien“ (Eliminating Abusive and Rampant Neglect of Interactive Technologies Act – EARN IT Act), das vom Vorsitzenden des Rechtsausschusses Lindsey Graham (Republikaner aus South Carolina), den Senatoren Richard Blumenthal (Demokrat aus Connecticut), Josh Hawley (Republikaner aus Missouri) und Parlamentarierin Dianne Feinstein (Demokratin aus Kalifornien) vorgestellt wurde, verlangt von Online-Diensteanbietern, dass diese alle Inhalte auf ihren Systemen nach Darstellungen von Kindesmissbrauch überwachen und zensieren, um sich für die Regelungen nach Absatz 230 des „Gesetzes für Anstand in der Kommunikation“ (Communications Decency Act) von 1996 zu qualifizieren. Vereinfacht gesagt definieren diese Regelungen einen Haftungsausschluss für Diensteanbieter, damit sie nicht für die Inhalte ihrer Nutzer haften müssen.
Der Übergang von Apple zu den undemokratischen Maßnahmen des gesamten US-amerikanischen Establishments in der Politik und der Strafverfolgung war vorherzusehen. Der riesige Monopolist und Spitzenreiter an der Wall Street – mit einer Börsenbewertung von gigantischen 2,4 Billionen – ist nicht in der Lage, demokratische Rechte auch nur dem Anschein nach zu wahren und die Garantie gegen unrechtmäßige Durchsuchungen und Beschlagnahmungen aus dem vierten Zusatzartikel der Verfassung der USA zu verteidigen.