Sie haben keinen Zugriff auf Ihre Daten? Vor wem genau werden Sie eigentlich geschützt?
Privatsphäre, Verschlüsselung, Apple, Meta und der Schatten Snowdens: eine Untersuchung Funktion für Funktion, um zu unterscheiden, was wahr ist, was Marketing ist, und gegen wen
0. Einleitung: die falsche Frage
„Ist das alles Bullshit?” Die Frage kehrt bei jedem Skandal wieder, bei jedem auf einer riesigen Plakatwand prangenden Datenschutzversprechen, bei jeder Erinnerung an die Enthüllungen von Edward Snowden. Man stellt sie pauschal und erwartet eine pauschale Antwort: Entweder schützen uns diese Unternehmen, oder sie machen sich über uns lustig. Das Problem ist, dass die so gestellte Frage keine Antwort hat, weil sie die einzige Variable auslässt, die den Ausschlag gibt: vor wem man sich zu schützen sucht. Die ehrliche Antwort lautet weder „alles ist Bullshit” noch „Sie sind geschützt”, sie ist eine Karte, deren Einträge die genaue Funktion, die Standardeinstellung und der Gegner sind.
Die Privatsphäre ist kein globales Versprechen, das man in einem einzigen Zug glauben oder verwerfen könnte: Sie ist eine Tatsachenfrage, die sich Funktion für Funktion überprüfen lässt, indem man die technische Architektur, die Kryptografie und das Recht betrachtet. Wir werden nicht fragen, ob der allgemeine Zynismus verständlich ist, wir werden fragen, ob er zutrifft, und wo.
Stellen Sie sich die banalste Szene vor. Eine App zeigt in beruhigenden Lettern an, dass ihr Ihre Privatsphäre am Herzen liegt, und Sie schwanken zwischen zwei gleichermaßen bequemen Reflexen: alles zu schlucken oder alles mit einem „die lügen doch alle” wegzuwischen. Keiner von beiden sagt Ihnen, was an diesem Satz für Sie wahr ist, denn der Satz nennt weder die Funktion, die er abdeckt, noch den Gegner, von dem er Sie zu trennen vorgibt. Der Slogan ist darauf angelegt, pauschal zu beruhigen, und gerade weil er pauschal spricht, kann er Ihre Frage nicht beantworten, die immer eine besondere ist: was schützen, vor wem, in welcher Situation.
Das Werkzeug, das die ganze Untersuchung strukturiert, trägt in der IT-Sicherheit einen Namen: das Bedrohungsmodell. Ein Schutz wird nie im Abstrakten beurteilt, sondern gegenüber einem genauen Gegner, und das Spektrum ist breit: ein Werbetreibender, das Unternehmen selbst, ein Dieb, der Ihr Telefon aufhebt, Ihr eigener Staat, ein fremder Staat, ein Nachrichtendienst mit einem Durchsuchungsbeschluss. Eine gegen den einen sehr wirksame Funktion kann gegen einen anderen völlig nutzlos sein, sodass die Antwort „geschützt” oder „nicht geschützt”, ohne den Gegner zu benennen, nichts bedeutet.
Bleibt die verbreitetste Haltung und die ehrlichste der drei: „ich habe nichts zu verbergen”. In ihrer starken Fassung setzt sie eine Abwägung voraus statt einer Naivität: Ich nehme ein Maß an Exponiertheit in Kauf, weil ich dem Rechtsstaat vertraue, und noch das kleinste Detail meines Lebens zu verriegeln ist den Aufwand nicht wert, den es kosten würde. So verstanden verdient sie mehr als ein Achselzucken. Zwei Feststellungen verschieben sie, ohne sie lächerlich zu machen. Ein Privatleben zu haben heißt nicht, eine Straftat zu verbergen: Man schließt die Klotür, ohne etwas Schuldhaftes zu verheimlichen, und Intimität bleibt ein Bedürfnis, auch wenn man sich nichts vorzuwerfen hat. Und die Sortierung zwischen dem, was „zu verbergen” wäre, und dem, was harmlos wäre, entzieht sich Ihnen: Sie fällt demjenigen zu, der die Daten besitzt, dessen Maßstab von Ihrem abweichen und sich mit der Zeit ändern kann.
Eine letzte Vorsichtsmaßnahme, die Symmetrie, die der rote Faden sein wird. Dass ein Unternehmen an einem Punkt gelogen oder nachgegeben hat, beweist nicht, dass alles falsch ist, und dass die Verschlüsselung mathematisch hält, beweist nicht, dass Sie geschützt sind. Eine lokale Schwachstelle macht noch kein allgemeines Theater, eine solide Mathematik macht noch keine globale Sicherheit. Der Techno-Zyniker und der Werbeoptimist begehen denselben Fehler in umgekehrter Richtung: Sie ersetzen die Prüfung von Fall zu Fall durch ein Stimmungsurteil.
Diese Symmetrie ist keine bequeme Neutralität, sie ist eine methodische Anforderung. Sie verbietet zwei entgegengesetzte Abkürzungen: aus einer aufgedeckten Schwachstelle zu schließen, das ganze Gebäude sei eine Kulisse, und aus einer realen technischen Garantie zu schließen, der Nutzer sei in Sicherheit. Beide Bewegungen trösten, die eine, indem sie den Verzicht erlaubt, die andere, indem sie die Sorglosigkeit erlaubt, und beide ersparen uns die einzige Arbeit, die wirklich erhellt, nämlich eine Funktion nach der anderen zu betrachten.
Sagen wir auch, was dieser Text nicht tut. Wir untersuchen die Datenschutzversprechen an die Allgemeinheit von Apple und Meta, Funktion für Funktion, und ihr Verhältnis zum tatsächlichen Zugriff durch das Unternehmen und durch den Staat; wir bieten keinen Sicherheitsleitfaden, wir gehen nicht auf die rechtlichen Einzelheiten Land für Land ein, und wir lassen gezielte Angriffe durch Spähsoftware beiseite, außer für das, was sie an der Argumentation erhellen. Was Snowden betrifft, den ehemaligen NSA-Auftragnehmer, dessen Schatten über dem Thema schwebt, so ist er zeitlich einzuordnen: Seine Enthüllungen von 2013 haben eine Massenüberwachung offengelegt, aber sie haben auch zum Teil die Verallgemeinerung der Verschlüsselung ausgelöst, die darauf folgte, sodass es ein Anachronismus wäre, ihn als Beweis dafür anzuführen, dass sich nichts bewegt hat (Lyon 2014).
1. Apple ist nicht Meta
Der erste Fehler besteht darin, „die Tech-Giganten” als einen homogenen Block zu behandeln. Apple und Meta haben entgegengesetzte Geschäftsmodelle: Apple verkauft hauptsächlich Hardware und macht die Privatsphäre zu einem Verkaufsargument, während Meta gezielte Werbung verkauft und den Großteil seiner Einnahmen aus der Verwertung der Daten seiner Nutzer zieht (Apple ; Meta 2024; Acquisti u. a. 2015). Dieser Unterschied ist kein Detail der Kommunikation, er ist ein Unterschied des Anreizes: Für das eine stärkt der Schutz der Daten das Produkt; für das andere sind die Daten das Produkt. Man erwartet von einem Schlosser und einem Einbrecher nicht dasselbe, so geschickt beide auch sein mögen.
Dieser reale Anreiz macht aus Apple jedoch keinen Engel, und die Skepsis muss symmetrisch bleiben. Apple entwickelt sein eigenes Werbegeschäft, erhebt eine Provision im App Store und bleibt ein kommerzielles Unternehmen, dessen Interesse eher der Gewinnspanne als der Reinheit gilt (Apple ; Meta 2024; Acquisti u. a. 2015). Die Privatsphäre ist für es ebenso ein Wettbewerbsvorteil wie ein Wert, und es ist sicherer, über die Anreize zu urteilen als über die erklärten Absichten.
Auf der Seite von Meta ist die Funktionsweise dokumentiert und nicht bloß vermutet: Die umfangreiche Erhebung von Verhaltensdaten zur Ausrichtung der Werbung war Gegenstand von Maßnahmen der Regulierungsbehörden, namentlich der FTC in den Vereinigten Staaten (Englehardt und Narayanan 2016; Federal Trade Commission (FTC) 2023). Die Losung „die Daten sind das Produkt” ist kein Bild: In diesem Modell ist der kostenlose Dienst, den Sie nutzen, nicht das, was verkauft wird, verkauft wird der Zugang zu Ihrer Aufmerksamkeit, geeicht an dem, was das Unternehmen über Sie weiß, und je mehr es weiß, desto teurer ist dieser Zugang (Englehardt und Narayanan 2016; Federal Trade Commission (FTC) 2023). Die umfangreiche Erhebung ist also kein Mangel des Systems, sie ist sein Motor, was erklärt, warum ein Datenschutzversprechen von einem solchen Akteur konstruktionsbedingt eine schärfere Prüfung verlangt als dasselbe Versprechen von einem Hardware-Verkäufer. Das Modell verbirgt sich nicht, es misst sich. Doch man muss das Bild sogleich verkomplizieren, denn ein Konzern ist Funktion für Funktion nicht homogen: Meta besitzt WhatsApp, dessen Nachrichteninhalt Ende-zu-Ende-verschlüsselt ist, während es die Metadaten und die Daten von Facebook und Instagram weitgehend verwertet (WhatsApp 2023; Englehardt und Narayanan 2016). Derselbe Eigentümer bietet also auf einem Dienst einen starken Schutz des Inhalts und auf den anderen ein Modell der Werbeüberwachung, was es verbietet, Meta mit einem einzigen Wort zu beurteilen.
Dieses Raster der Anreize ist mehr wert als ein Absichtsprozess, in die eine wie in die andere Richtung. Es verlangt nicht, Apple für tugendhaft oder Meta für bösartig zu halten, nur zu betrachten, wozu jedes Modell antreibt: Ein Unternehmen, dessen Produkt die Hardware ist, hat ein Interesse daran, dass die Privatsphäre glaubwürdig ist, ein Unternehmen, dessen Produkt das Publikum ist, hat ein Interesse daran, dass die Daten zirkulieren (Apple ; Meta 2024; Acquisti u. a. 2015). Wenn ein Versprechen im Sinne des Interesses dessen liegt, der es formuliert, verdient es weniger Misstrauen, als wenn es ihm zuwiderläuft, und unter diesem Blickwinkel sind die folgenden Funktionen jeweils zu lesen, statt am Maßstab der erklärten Absichten.
2. Die Ende-zu-Ende-Verschlüsselung: was die Mathematik garantiert
Im Herzen jedes Datenschutzversprechens steht ein Wort, das man oft verwendet, ohne es zu wägen: die Ende-zu-Ende-Verschlüsselung. Dort, wo sie wirklich aktiv ist, bedeutet sie, dass nur der Absender und der Empfänger den Inhalt lesen können und dass der Diensteanbieter es nicht kann, was eine überprüfbare kryptografische Eigenschaft ist und keine Werbeformel (Abelson u. a. 2015; Cohn-Gordon u. a. 2017). Das ist der Punkt, der die bequeme Behauptung „die haben ja sowieso Zugriff auf alles” zunichtemacht: Für korrekt verschlüsselten Inhalt haben sie ihn nicht, und das ist beweisbar.
Das Wort „überprüfbar” verdient, dass man dabei innehält, denn es macht den ganzen Unterschied zwischen einem Glauben und einer Feststellung aus. Ein veröffentlichtes Protokoll kann von jedem Kryptografen untersucht werden, seine Annahmen schwarz auf weiß niedergeschrieben, seine Schwächen bei Tageslicht gesucht; eine Garantie hingegen, die allein auf dem Wort eines Unternehmens beruht, ohne einsehbare Spezifikation oder Code, verlangt ein Vertrauen, das nichts kontrolliert (Abelson u. a. 2015; Cohn-Gordon u. a. 2017). Die Ende-zu-Ende-Verschlüsselung des Inhalts gehört zur ersten Kategorie, und aus diesem Grund kann „sie können Ihre Nachrichten nicht lesen” für diese genaue Funktion eine zutreffende Aussage sein statt eines Verkaufsarguments.
Man muss allerdings wissen, wo diese Eigenschaft tatsächlich in Kraft ist. Die Ende-zu-Ende-Verschlüsselung ist auf mehreren Diensten für die Allgemeinheit tatsächlich aktiv: iMessage zwischen Apple-Geräten, der Inhalt der WhatsApp-Nachrichten und der erweiterte Datenschutz für iCloud, wenn er aktiviert ist (Apple 2024b; WhatsApp 2023; Cohn-Gordon u. a. 2017). WhatsApp verschlüsselt insbesondere den Inhalt mit dem Signal-Protokoll, einem öffentlichen Protokoll, dessen Eigenschaften Gegenstand formaler kryptografischer Analysen waren, was die Garantie über das bloße Wort des Unternehmens hinaushebt (Cohn-Gordon u. a. 2017; WhatsApp 2023). Diese Nuance ist entscheidend, denn eine Datenschutzgarantie ist nur dann etwas wert, wenn sie unabhängig geprüft werden kann, durch ein öffentliches Protokoll, Analysen von Kryptografen und kontrollierbare Implementierungen; das ist es, was ein Marketingversprechen von einer erwiesenen Eigenschaft trennt.
Der Fall Apple verdient eine technische Präzisierung. Wenn der erweiterte Datenschutz aktiviert ist, geht die Mehrzahl der iCloud-Kategorien, darunter die Backups und die Fotos, in die Ende-zu-Ende-Verschlüsselung über, sodass Apple die Schlüssel nicht mehr besitzt und den Inhalt nicht mehr im Klartext herausgeben kann, auch nicht auf behördliche Anordnung (Apple 2024a; Abelson u. a. 2015). Das Versprechen ist hier so stark, wie die Mathematik es zulässt. Die Kehrseite, wir werden es sehen, liegt darin, dass dieser Schutz optional ist.
Diese Präzisierung ändert die Lesart eines gängigen Slogans. Wenn Apple erklärt, auf bestimmte Daten nicht zugreifen zu können, ist die Aussage für die Kategorien zutreffend, die durch den erweiterten Datenschutz tatsächlich in die Ende-zu-Ende-Verschlüsselung überführt wurden, und sie trifft für jene nicht mehr zu, die außerhalb bleiben (Apple 2024a; Abelson u. a. 2015). Dasselbe Unternehmen kann also im selben Satz Wahres und Unvollständiges sagen, je nachdem, ob von einem abgedeckten Datum oder von einem außerhalb des Perimeters belassenen Datum die Rede ist. Ein Datenschutzversprechen zu lesen heißt zuerst zu fragen, auf welche genauen Kategorien es sich bezieht, statt sich mit seiner beruhigenden Weite zu begnügen.
All dies gebietet, sich vor Etiketten zu hüten. Nicht alle als „sicher” geltenden Messenger sind gleichwertig: Telegram etwa verschlüsselt standardmäßig nicht Ende-zu-Ende, seine Ende-zu-Ende-Verschlüsselung ist auf einen optionalen Modus beschränkt, was zeigt, dass das Etikett die Funktion nicht garantiert (Telegram 2024; Cohn-Gordon u. a. 2017). Eine App kann sich so als Schützerin der Privatsphäre darstellen und die Ende-zu-Ende-Verschlüsselung zugleich einem gesonderten, kaum sichtbaren Modus vorbehalten, den die meisten Menschen nie verwenden, sodass der Nutzer meint, eine Garantie zu genießen, die für seine gewöhnlichen Gespräche nicht gilt (Telegram 2024; Cohn-Gordon u. a. 2017). Der nützliche Reflex besteht darin, zu prüfen, was standardmäßig tatsächlich verschlüsselt ist, statt sich auf das beruhigende Register des Namens oder der Aufmachung zu verlassen. Ebenso gilt die Verschlüsselung von iMessage nur zwischen Apple-Geräten: Eine mit einem Nicht-Apple-Telefon ausgetauschte Nachricht wich klassisch auf die SMS aus und seit Ende 2024 auf das plattformübergreifende RCS, dessen Austausch zwischen iPhone und Android nicht Ende-zu-Ende-verschlüsselt ist, sodass der Schutz auch vom Gerät des Gesprächspartners abhängt (Apple 2024b; Cohn-Gordon u. a. 2017).
Um dem Lager des „echten Schutzes” seine stärkste Form zu geben, muss man die jüngsten Bemühungen anführen. Für ihre Verarbeitung durch künstliche Intelligenz stellt Apple eine Architektur des vertraulichen Rechnens in der Cloud vor, Private Cloud Compute, die so konzipiert ist, dass keinerlei personenbezogene Daten selbst für Apple zugänglich sind; die Architektur ist dokumentiert und teilweise überprüfbar, doch ihre Garantie beruht auf Vertrauensannahmen, die man benennen muss, statt sie zu schlucken (Apple 2024d; Abelson u. a. 2015). Die richtige Haltung ist weder zu applaudieren noch zu höhnen, sondern zu fragen, was an dem Versprechen überprüfbar ist.
3. Die Metadaten: was die Verschlüsselung nicht abdeckt
Die Ende-zu-Ende-Verschlüsselung schützt den Inhalt, und das ist schon viel. Aber sie schützt nicht die Metadaten: wer mit wem kommuniziert, wann, von wo aus, wie oft und wie lange, bleibt für den Anbieter und die Netze weitgehend sichtbar (Mayer u. a. 2016; Abelson u. a. 2015). Das ist die Nuance, die die Allgemeinheit am häufigsten verfehlt, weil die Aufmerksamkeit sich naturgemäß auf die Nachricht richtet und nicht auf den Umschlag.
Nun sagt der Umschlag ungeheuer viel. Empirische Arbeiten haben gezeigt, dass allein die Telefon-Metadaten es erlauben, Beziehungen, Aktivitäten und sensible Informationen über eine Person zu erschließen, ohne je auf den Inhalt zuzugreifen (Mayer u. a. 2016; Lyon 2014). Die Bedeutung dieser Daten für die Nachrichtendienste ist im Übrigen von den Betroffenen selbst zusammengefasst worden, als der ehemalige Direktor der NSA und der CIA Michael Hayden erklärte „we kill people based on metadata”, wir töten Menschen auf der Grundlage von Metadaten (Hayden, Michael 2014; Mayer u. a. 2016). Der Satz ist brutal, und er sagt die Wahrheit über ein System, in dem zu wissen, wer mit wem spricht, oft genügt, um zu handeln.
Ein Beispiel macht die Sache konkret. Ohne eine einzige Nachricht zu lesen, zeichnet die Feststellung, dass eine Nummer ein onkologisches Zentrum angerufen hat, dann ein Analyselabor, dann eine Selbsthilfegruppe, bereits eine Diagnose; die Feststellung, dass sie wochenlang jede Nacht spät eine einzige Nummer angerufen hat, zeichnet bereits eine Beziehung (Mayer u. a. 2016; Lyon 2014). Der Inhalt fügt dem, was die Karte der Anrufe enthüllt hat, fast nichts hinzu, und deshalb lässt der Schutz allein des Inhalts einen wesentlichen Teil der Intimität unberührt.
Hinzuzufügen ist, dass selbst Ende-zu-Ende-verschlüsselte Messenger bestimmte Metadaten aufbewahren oder sehen, Telefonnummer, Kontaktverzeichnis, Zeitstempel, Netzadressen, mit erheblichen Unterschieden je nach Dienst hinsichtlich der zurückbehaltenen Menge (WhatsApp 2023; Mayer u. a. 2016). Signal markiert dabei die untere Grenze, mit seinem „sealed sender”, der den Absender verbirgt, und dem Verzicht auf ein serverseitig aufbewahrtes Kontaktverzeichnis, wo andere weit mehr davon behalten (die vorliegende Untersuchung beschränkt sich auf Apple und Meta, das Ökosystem Google/Android bleibt außer Betracht) (WhatsApp 2023; Mayer u. a. 2016). Keiner löscht die Spur der Kommunikation vollständig. Das erhellt eine häufige Verwechslung zwischen „Inhalt” und „Daten”: Das Versprechen „wir lesen Ihre Nachrichten nicht” kann für den verschlüsselten Inhalt vollkommen wahr sein und dem Unternehmen zugleich erlauben, andere Daten reichlich zu verwerten, was eine zu wahrende Unterscheidung ist und kein Widerspruch.
Ein letzter Zugangsweg entzieht sich der Verschlüsselung von unten, indem er das Gerät selbst angreift. Die Ende-zu-Ende-Verschlüsselung schützt die Kommunikation auf dem Transportweg, aber sie schützt nicht vor einer Spähsoftware, die das Endgerät direkt kompromittiert, wie Pegasus, die den Inhalt nach der Entschlüsselung auf dem Telefon liest (Citizen Lab 2021; Abelson u. a. 2015). Der Schutz hängt also auch von der Sicherheit des Geräts ab, und der Gegner wechselt: Es geht nicht mehr um einen neugierigen Anbieter, sondern um einen Angreifer, der bei Ihnen einzudringen vermag.
Diese Verschiebung des Gegners ist aufschlussreich, denn sie zeigt, dass dieselbe Kommunikation zugleich gut geschützt und exponiert sein kann. Gegen einen Anbieter, der Ihre Nachrichten massenhaft lesen wollte, ist die Ende-zu-Ende-Verschlüsselung wirksam; gegen eine Spähsoftware, die die Kontrolle über Ihr Telefon übernimmt, nützt sie nichts, da der Inhalt dort einmal entschlüsselt gelesen wird, auf demselben Bildschirm, auf dem Sie ihn lesen (Citizen Lab 2021; Abelson u. a. 2015). Diese Art von Angriff ist teuer und bleibt in der Praxis wertvollen Zielen vorbehalten, was ihn aus dem Bedrohungsmodell der meisten Menschen herausnimmt und zugleich daran erinnert, dass keine Funktion vor allem schützt.
4. Die Falle der Standardeinstellung
Ein wahres Versprechen kann sehr wenige Menschen schützen, wenn es standardmäßig deaktiviert ist, und das ist einer der am meisten unterschätzten Hebel des Themas. Die stärksten Schutzvorkehrungen sind oft optional, und ihre tatsächliche Verbreitung bleibt gering, sodass die Funktion zwar besteht, in der Praxis aber nur eine Minderheit der Nutzer abdeckt (Acquisti u. a., o. J.). Die Standardeinstellung zählt umso mehr, als die große Mehrheit der Menschen die angebotenen Optionen nie ändert, aus Gewohnheit, aus Unkenntnis oder aus Vertrauen; eine weniger schützende Voreinstellung schützt also weniger Menschen, unabhängig von der Existenz einer stärkeren Option (Acquisti u. a., o. J.).
Das sprechendste Beispiel betrifft die Backups. Standardmäßig sind die iCloud-Backups nicht Ende-zu-Ende-verschlüsselt: Apple besitzt dann die Schlüssel und kann den Inhalt, einschließlich gespeicherter Nachrichten, als Antwort auf eine gültige behördliche Anordnung herausgeben (Apple 2024b, 2024c; Abelson u. a. 2015). Die Folge ist konkret und wird oft übersehen: Eine Ende-zu-Ende-verschlüsselte iMessage kann wieder zugänglich werden, wenn sie in einem nicht Ende-zu-Ende-verschlüsselten iCloud-Backup enthalten ist, dessen Schlüssel Apple besitzt (Apple 2024b; Abelson u. a. 2015). Die auf dem Messenger verschlossene Tür bleibt durch das Fenster des Backups offen.
Diese Macht der Standardeinstellung ist keineswegs eine Randerscheinung, sie ist einer der am besten belegten Hebel des Designs: Was von vornherein angeboten wird, wird für die nahezu Gesamtheit der Menschen zu dem, was bleiben wird (Acquisti u. a., o. J.). Ein Unternehmen, das seinen stärksten Schutz optional lässt, hinter mehreren Menüs und einer Warnung, kann also ein zutreffendes Versprechen zur Schau stellen und zugleich wissen, dass die meisten seiner Nutzer es nie aktivieren werden. Die Aufrichtigkeit einer Funktion bemisst sich auch an dem Platz, den man ihr in den Einstellungen einräumt, und ein in einem Untermenü vergrabener Schutz sendet eine andere Botschaft als derselbe von Haus aus aktivierte Schutz.
Dieselbe Falle gilt über Apple hinaus. Lange Zeit waren die Backups von WhatsApp-Unterhaltungen in eine Cloud eines Dritten nicht Ende-zu-Ende-verschlüsselt, und ihre Verschlüsselung ist zu einer zu aktivierenden Option geworden, sodass das schwache Glied oft das Backup ist und nicht der Messenger selbst (WhatsApp 2023; Abelson u. a. 2015). Die allgemeine Lehre steht in einem Satz: Um einen Schutz zu beurteilen, muss man die Standardeinstellung ebenso betrachten wie die angekündigte Funktion.
5. Die staatliche Ebene: Snowden, und was sich seither geändert hat
Bleibt der Gegner, den die Kryptografie nicht auszuschließen genügt: der Staat. Hier behalten die Enthüllungen von Snowden ihre ganze Tragweite. Das 2013 enthüllte Programm PRISM erlaubte den amerikanischen Nachrichtendiensten, unter rechtlichem Zwang Daten von großen Anbietern zu erlangen, gestützt auf Section 702 des FISA, die die Erfassung mit Zielrichtung auf nichtamerikanische Personen im Ausland gestattet (Privacy and Civil Liberties Oversight Board (PCLOB) 2014; Lyon 2014). Weit davon entfernt, ein Überbleibsel zu sein, bleibt dieser Rahmen aktiv: Section 702 wurde vom amerikanischen Kongress neu autorisiert, namentlich 2024 (Congres des Etats-Unis 2024; Lyon 2014).
Das rechtliche Arsenal hat sich sogar erweitert. Der CLOUD Act von 2018 erlaubt den amerikanischen Behörden, von einem Anbieter Daten zu verlangen, die er kontrolliert, selbst wenn sie außerhalb der Vereinigten Staaten gespeichert sind, was die Reichweite der Anordnungen über die Grenzen hinaus ausdehnt (Congres des Etats-Unis 2018; Lyon 2014). Dazu kommen die National Security Letters, die dem FBI erlauben, bestimmte Teilnehmerdaten ohne vorherige gerichtliche Anordnung zu verlangen, oft verbunden mit einem Verbot, darüber zu sprechen, das die Transparenz der Unternehmen einschränkt (Electronic Frontier Foundation 2023; Lyon 2014). Der Bürger sieht nur einen Teil dessen, was in seinem Namen verlangt wird.
Hier treffen die technische Ebene und die rechtliche Ebene zusammen. Die Ende-zu-Ende-Verschlüsselung begrenzt, was erzwungen werden kann, denn ein Anbieter kann keinen Inhalt herausgeben, den er nicht lesen kann, und genau deshalb suchen die Staaten sie zu schwächen. Unter dem Begriff „going dark” drängen mehrere Staaten seit Jahren darauf, einen Ausnahmezugang oder Hintertüren einzuführen, im Namen der öffentlichen Sicherheit (Abelson u. a. 2015). Doch ein breiter Konsens der Kryptografen kommt zu dem Schluss, dass es keine sichere, den Behörden vorbehaltene Hintertür gibt: Jeder Ausnahmezugang führt eine von anderen ausnutzbare Verwundbarkeit ein, was alle schwächt (Abelson u. a. 2015, 2024).
Dieses Argument ist keine militante Pose, es ist eine technische Folge. Eine Hintertür ist eine absichtlich eingeführte Schwäche, und eine Schwäche wählt nicht aus, wer sie benutzt: Der für die Behörden vorgesehene Schlüssel kann gestohlen, kopiert oder morgen von einer anderen Regierung verlangt werden, sodass das Schwächen der Verschlüsselung, um an die Kriminellen zu gelangen, sie im selben Zug für die Journalisten, die Dissidenten und die gewöhnlichen Bürger schwächt (Abelson u. a. 2015, 2024). Die wahre Wahl stellt also eine solide Verschlüsselung für alle einer fragilen Verschlüsselung für alle gegenüber, und sie lässt sich nicht auf eine bequeme Abwägung zwischen der Sicherheit und der Privatsphäre reduzieren.
Die jüngste Aktualität veranschaulicht diesen Kampf besser als eine Rede. 2025 hat das Vereinigte Königreich Apple durch eine geheime Anordnung nach dem Investigatory Powers Act eine Forderung nach Zugang zu den verschlüsselten iCloud-Daten zugestellt; statt eine Hintertür einzubauen, hat Apple den erweiterten Datenschutz für seine britischen Nutzer zurückgezogen, bevor die Anordnung im Sommer 2025 fallen gelassen wurde, nachdem das Vereinigte Königreich unter dem diplomatischen Druck der USA zurückgewichen war (Electronic Frontier Foundation ; Apple 2025; Abelson u. a. 2015). Auf europäischer Seite sah der Entwurf einer Verordnung zur Aufdeckung von Darstellungen des sexuellen Kindesmissbrauchs, „chat control” genannt, lange eine clientseitige Analyse der Nachrichten vor; unter dem Druck von Experten und mehreren Staaten wurde die Pflicht, verschlüsselte Nachrichten zu scannen, aus den jüngsten Fassungen des Textes gestrichen, wobei die Debatte über andere Punkte wie die Altersüberprüfung weitergeht (Electronic Frontier Foundation 2026; Abelson u. a. 2024). Apple selbst hatte 2021 ein System zur clientseitigen Analyse der Fotos angekündigt, bevor es dieses angesichts der Kritik aufgab (Apple 2022; Abelson u. a. 2024).
Diese Episoden drehen sich alle um dieselbe Technik und dieselbe Gefahr. Die clientseitige Analyse, die darin besteht, den Inhalt auf dem Gerät vor seiner Verschlüsselung zu scannen, umgeht das Versprechen der Ende-zu-Ende-Verschlüsselung, und Sicherheitsexperten haben gezeigt, dass sie einen verallgemeinerbaren und zweckentfremdbaren Überwachungsmechanismus schafft (Abelson u. a. 2024, 2015). Dennoch ist eine präzisierende Unterscheidung zu wahren: Der gezielte rechtmäßige Zugriff, bei dem ein Unternehmen einer gültigen Anordnung für Daten nachkommt, die es lesen kann, ist nicht dasselbe wie die Massenüberwachung, und das eine mit dem anderen zu verwechseln verwischt die Debatte.
Zwei Tatsachen vollenden die Verortung des Realen. Ein wesentlicher Teil der Exponiertheit der Daten entzieht sich im Übrigen der Debatte über die Verschlüsselung: Datenhändler aggregieren und verkaufen Standort- und Verhaltensdaten weiter, die von Anwendungen Dritter erhoben werden, ein Kanal, den weder die Verschlüsselung noch der erweiterte Datenschutz abdeckt (Englehardt und Narayanan 2016). Und auf der Seite der Unternehmen zeigen ihre eigenen Transparenzberichte, dass sie regelmäßig auf Zehntausende rechtlicher Anfragen pro Jahr für die Daten antworten, die sie liefern können, was bestätigt, dass das Datenschutzversprechen den rechtmäßigen Zugriff auf nicht Ende-zu-Ende-verschlüsselte Daten nicht beseitigt (Apple 2024c; Meta 2024; Lyon 2014).
Diese Tatsachen schließen den Kreis zwischen der Technik und dem Recht. Solange ein Datum für den Anbieter lesbar bleibt, bleibt es durch eine rechtliche Anforderung erreichbar, und genau das ist es, was die Ende-zu-Ende-Verschlüsselung dem Zwang entzieht. Die staatliche Ebene hebt die kryptografische Ebene also nicht auf, sie schmiegt sich ihren Konturen an: verhindert dort, wo die Verschlüsselung schützt, überall sonst präsent. Zu verstehen, wo diese Linie verläuft, ist mehr wert, als sie entweder für abwesend oder für unüberwindlich zu halten, denn sie ist es, die Funktion für Funktion entscheidet, was ein Staat ohne Ihre Zustimmung erlangen kann.
6. Die Transparenz beim Tracking: ein realer und eigennütziger Schutz
Um fair zu bleiben, muss man die Schutzvorkehrungen anerkennen, die funktionieren, und eine der sichtbarsten kommt von Apple. Die Funktion App Tracking Transparency, die die ausdrückliche Zustimmung zum app-übergreifenden Tracking verlangt, hat das Werbe-Tracking verringert und die Werbeeinnahmen von Meta merklich gesenkt, was zeigt, dass sie eine reale und keine kosmetische Wirkung hat (Kollnig u. a. 2022). Ein Datenschutzversprechen kann also messbare Folgen haben, und es wäre unredlich, sie zu leugnen.
Die Skepsis muss jedoch symmetrisch bleiben. Indem Apple das Tracking durch Dritte einschränkt und zugleich sein eigenes Werbegeschäft entwickelt, dient es auch einem kommerziellen Interesse, und seine Schutzfunktion ist kein rein uneigennütziger Akt (Kollnig u. a. 2022). Dieselbe Maßnahme schützt den Nutzer und begünstigt den Anbieter, was ohne Widerspruch möglich ist. Schließlich ist zu bemerken, dass der Schutz teilweise ist: Die Beschränkung der Kennungen hat das Tracking nicht verschwinden lassen, die Werbeindustrie hat sich zum Teil auf den Geräte-Fingerabdruck und aggregierte Messungen verlagert, sodass das Tracking sich anpasst, statt aufzuhören (Kollnig u. a. 2022; Englehardt und Narayanan 2016).
Die Lehre dieser Episode geht über die Werbung hinaus. Dieselbe Funktion kann in ein und derselben Geste dem Nutzer dienen und einem Konkurrenten schaden, ohne dass das eine das andere entwertet, und die gut eingestellte Skepsis besteht darin, beides zusammenzuhalten, statt die bequemste Erzählung zu wählen (Kollnig u. a. 2022). Apple hat seinen Nutzern einen echten Dienst erwiesen und Meta einen schlechten Dienst in einer einzigen Bewegung; das erste anzuerkennen zwingt nicht dazu, das zweite zu leugnen, und das zweite zu argwöhnen zwingt nicht dazu, das erste auszulöschen. Es ist die Anwendung, im kommerziellen Register, der Symmetrie, die den ganzen Text leitet.
7. Was das begründet, was das nicht begründet
Wir können nun die Karte zusammensetzen. Dieselbe Funktion gibt je nach Gegner entgegengesetzte Antworten: Die Ende-zu-Ende-Verschlüsselung von iMessage schützt sehr gut gegen einen Telefondieb oder einen Werbetreibenden, aber sie schützt nicht gegen eine Anordnung, die ein nicht verschlüsseltes iCloud-Backup betrifft, noch gegen eine auf dem Gerät installierte Spähsoftware. Das ist die zentrale Veranschaulichung des Bedrohungsmodells: Ohne den Gegner zu präzisieren, ist das Wort „geschützt” leer.
Die ehrliche Antwort ist also eine Karte mit drei Einträgen: nach Funktion, das heißt, was wirklich Ende-zu-Ende-verschlüsselt ist; nach Einstellung, das heißt, was standardmäßig aktiviert oder optional gelassen ist; und nach Gegner, das heißt, vor wem man sich zu schützen sucht. Auf die zwei aufeinanderprallenden Erzählungen angewandt, ergibt die Symmetrie ein geteiltes Urteil: Die reale Ende-zu-Ende-Verschlüsselung hat nichts vom Marketing, also ist „alles ist Bullshit” falsch; und dennoch bestehen die Metadaten, die Voreinstellungen und der rechtmäßige Zugriff fort, also ist „Sie sind geschützt” ebenso falsch. Jedes der beiden Lager besitzt eine Hälfte der Wahrheit und irrt, indem es sie für das Ganze nimmt.
Diese Karte ist kein vorsichtiges Ausweichen, sie ist die genaue Form der Antwort. Für eine gegebene Funktion kann man sagen, was verschlüsselt ist und was nicht; für eine Einstellung kann man sagen, ob sie standardmäßig schützt oder nur auf freiwilligen Schritt hin; für einen Gegner kann man sagen, ob die Funktion hält oder nachgibt. Sind diese drei Felder einmal ausgefüllt, erhält die ursprüngliche Frage eine genaue Antwort, oft beruhigend in einem Punkt und beunruhigend in einem anderen, was mehr wert ist als ein globales Ja oder Nein, das in der Hälfte der Fälle falsch wäre.
Das entlastet gleichwohl das Marketing nicht. Ein Teil der Datenschutzversprechen ist tatsächlich Überverkauf: weite Formeln von der Art „Ihre Privatsphäre ist unsere Priorität” lassen einen allgemeinen Schutz vermuten, der nur für bestimmte Funktionen und bestimmte Gegner gilt, und es ist legitim, sie von den überprüfbaren technischen Garantien zu unterscheiden. Der richtige Reflex besteht weniger darin, diese Slogans zu glauben oder zu verwerfen, als sie zu fragen, von welcher Funktion und welchem Gegner sie sprechen.
8. Schluss: die Lesart verschieben
Aus alledem ergibt sich eine einfache und haltbare Verhaltensweise. Bevor Sie ein Datenschutzversprechen glauben oder verwerfen, fragen Sie sich, vor wem Sie sich schützen wollen, bei welcher genauen Funktion und mit welcher Einstellung; aktivieren Sie die starken Optionen, die Verschlüsselung der Backups, den erweiterten Datenschutz, wenn der Gegner es rechtfertigt, und erwarten Sie von der Verschlüsselung nicht, dass sie abdeckt, was sich ihr entzieht. Das ist weniger bequem als ein Slogan und deutlich nützlicher.
Konkret läuft dies auf einige dem Gegner angemessene Handgriffe hinaus. Wenn Sie vor allem einen Telefondiebstahl oder einen Werbetreibenden fürchten, genügen die Verschlüsselung standardmäßig und ein guter Code weitgehend; wenn Sie eine Anordnung oder einen entschlosseneren Akteur fürchten, ändert das Aktivieren des erweiterten Datenschutzes und der Verschlüsselung der Backups die Lage wirklich; und in jedem Fall verlangen Sie von der Verschlüsselung nicht, das zu schützen, was sie nicht abdeckt, wie die Metadaten oder ein kompromittiertes Gerät.
Die Verschiebung steht in einem Satz. Die gute Frage ist nicht mehr „ist das alles Bullshit”, sondern „vor wem schützt mich diese genaue Funktion, mit dieser Einstellung”. Die Antwort ist eine Karte statt eines Urteils, sie ist weniger befriedigend als ein Aufschrei des Herzens in der einen oder anderen Richtung, und sie ist die einzige Ebene, auf der sie wahr ist.
Diese Verschiebung hat einen Preis und einen Lohn. Der Preis ist, den Trost eines klaren Urteils aufzugeben, das „alle sind verkommen” ebenso wie das „alles ist gut”, zugunsten einer Antwort, die von einer Funktion zur anderen wechselt. Der Lohn ist, nicht mehr zwischen der Panik und der Naivität hin- und hergeworfen zu werden und endlich handeln zu können: seine Werkzeuge zu wählen, die richtigen Einstellungen zu aktivieren, sein Vertrauen dem genauen Maß dessen zu gewähren, was überprüfbar ist, und es dort zu entziehen, wo es nicht verdient ist. Zu wissen, wovor man geschützt ist und wovor nicht, ist schon eine Form von Klarsicht, und die Klarsicht ist hier mehr wert als die Ruhe, die sie ersetzt.