Illustration von Christoph Mehl (@grafikchaos)

Fremdbestimmt von Apple und Google

Vom Plattform-Paternalismus zum Plattform-Totalitarismus

Die Hersteller bestimmen, was auf unseren Geräten laufen darf. Und das ist nicht immer gut.

vondigitalkonzentrat 04.08.2019

digitalkonzentrat

Schöne neue digitale Welt? Ein Blog über Digitalisierung, Netzkultur, Bürgerrechte – und ohne Buzzwords.

Mehr über diesen Blog

Die letzten Wochen gab es einen kleinen Skandal in der Techblase. Die Onlinemeeting-Software Zoom hat auf Apple Rechnern eine peinliche, dilettantische und unverschämte Sicherheitslücke aufgemacht. Zurecht ging das durch die Medien, zurecht war das vor allem im Kontext des frischen Börsengangs des Herstellers ein heikles Thema.

Und dann hat Apple das Problem heroisch und elegant über Nacht gelöst. Die löchrige Komponente der Zoom-Software, die einen lokalen Webserver aufgemacht hat, ließ sich einfach nicht mehr starten. Und das ohne ein Update des Betriebssystems und ohne dass der Benutzer etwas davon mitbekommen hat. Im Sinne der Benutzer hat Apple die Software auf eine Blacklist gesetzt.

In diesem Kontext macht es Sinn, dass der Hersteller den Nutzern seiner Produkte untersagt, eine spezielle Software zu verwenden. In anderen Kontexten wirken Apple und Google wie übereifrige Eltern, die ihre Kinder vor allerlei Bösem, Unschönem und Unartigem fernhalten wollen. Und im schlimmsten denkbaren Kontext haben wir ein Problem mit einer totalitären Konzentration von digitaler Macht und Kontrolle.

Von Apple zertifizierte Furzkissen-Apps

Schon lange sind Smartphones und Tablets mit Softwaresystemen ausgestattet, die über digitale Zertifikate und Codesignaturen ganz scharf definieren, welche App überhaupt laufen darf. Jede noch so lächerliche Furzkissen-App wird sowohl vom Entwickler als auch vom Plattformanbieter Apple oder Google freigegeben, digital signiert und beim Starten auf dem Gerät in einen Sandkasten gesteckt — der englische Fachbegriff ist tatsächlich Sandbox — aus der keine Zeile Programmcode der App ausbrechen kann. Über einen protokollarischen Mechanismus, die für die Signatur verwendeten Zertifikate zurückzurufen, kann eine App dann auch remote abgeschaltet werden.

Bisher hat das vor allem dafür gesorgt, dass es in der mobilen Welt so gut wie keine Viren und Trojaner gibt. Das an sich ist nach Jahrzehnten von virenverseuchten Windows-Familienrechnern durchaus eine respektable Errungenschaft. Huckepack mit diesem Fortschritt kam aber der Paternalismus, dass Google und Apple nun Herr und Bestimmer darüber sind, was auf „ihren“ Plattformen alles laufen darf. Und was eben nicht.

Bisher war das in der Desktopwelt noch nicht so. Seitdem sich aber das Konzept des AppStores auch auf den großen Rechnern etabliert hat, kam auch gleich die Sandbox und Zertifizierung mit. Noch kann man auch Software auf macOS und Windows verwenden, die nicht signiert wurde. Und während bei den Apps die Schotten immer mehr dicht werden, ist bei den Kernel-Extensions schon alles niet- und nagelfest.

Und wer bewacht die Wächter?

Solange wir uns in einer Demokratie befinden und Totalitarismus in weiter Ferne geglaubt wird, können wir uns vielleicht darauf verlassen, dass eine handvoll Entscheider bei Google und Apple und eine Horde von unterbezahlten offshore App-Reviewern entscheidet, was auf unseren Geräten läuft und was nicht. Wenn das System aber nicht mehr offen und transparent ist, wird es gefährlich für Freiheit und Menschenrechte.

So zum Beispiel beim nordkoreanischen Betriebssystem Red Star OS, welches auf Linux basiert, seine Nutzer jedoch auf Betriebssystemebene ausspioniert und es ermöglicht, den Weg einer Datei von Rechner zu Rechner nachzuvollziehen.

Mit Microsoft, Apple und Google als Gatekeeper auf 80% aller installierten Betriebssysteme laufen wir auf eine gefährliche Konzentration von Macht und Kontrolle zu. De facto haben diese drei Instanzen die Macht zu entscheiden, was auf unseren Geräten laufen kann und darf und was eben nicht. Diese Macht gehört nicht in die Hände von kommerziellen Unternehmen. Und auch nicht in die Hände von Regierungen oder staatlichen Organisationen. Diese Macht muss zurück in die Hände der Benutzer — und zwar in dem genau das gesetzlich geregelt wird. Die Alternative, komplett nur offene Software wie ein freies Android oder GNU/Linux zu verwenden, ist in der kritischen Masse nicht umsetzbar. Da fehlt es an Knowhow, mit Frickelsoftware umzugehen.

Das geht nur, wenn weder Apple noch Google — noch irgendwelche ITler der nordkoreanischen Diktatur — die alleinige Kontrolle über Systeme haben, die das Leben fast aller Menschen der kapitalistischen Hälfte der Welt mitbestimmen. Dazu müssen die Hersteller ihre Systeme nicht aufgeben und sie müssen auch nicht auf Einnahmen aus deren Verkauf verzichten. Es muss nur verständlich konfigurierbar sein, welchen Programmen vertraut wird und welchen nicht. Es muss alternative Plattformen und Deploymentprozesse geben, mit denen man ohne das Gate von Google und Apple freie und proprietäre Software auf sein mobiles Gerät spielen kann. Es muss, und sei es nur für ExpertenbenutzerInnen, transparent sein, wenn Apple Software auf eine Blackbox setzt oder Zertifikate widerruft.

Ganz konkreter Vorschlag zu einem ersten Schritt: Sideloading von Apps auf iOS außerhalb der Konzern-Appstores — mitsamt einer funktionierenden Chain-of-Trust an nicht von den Herstellern kontrollierten Zertifikaten — wäre doch mal ein feines Thema für das neue EU-Parlament?

Anzeige

, , , ,

Wenn dir der Artikel gefallen hat, dann teile ihn über Facebook oder Twitter. Falls du was zu sagen hast, freuen wir uns über Kommentare

https://blogs.taz.de/digitalkonzentrat/2019/08/04/vom-plattform-paternalismus-zum-plattform-totalitarismus/

Anarchie, Chaos und Unbeherrschbarkeit

vorheriger artikel

Coronatransporter

nächster artikel

aktuell auf taz.de
Zahlen des Bundeskriminalamts

Mehr rechtsextreme Gewalt

Konrad Litschko
„Palästina-Kongress“ in Berlin

Weiter Wirbel um Varoufakis

Daniel Bax
Beginn der Parlamentswahlen

Der Kampf um das säkulare Indien

Natalie Mayroth

kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert