Der Fokus des Blogs hat sich in den vergangenen Jahren ein wenig in Richtung Apple verschoben, sowohl was die Dienste, als auch Betriebssystem und Hardware betrifft. Ingesamt erscheinen hier zwar immer noch mehr Artikel zu Open Source-Themen, aber dem eingefleischten OSS-Befürworter mag dies bereits zu viel sein. Denn kann ein Fokus auf Datenschutz wirklich mit dem Einsatz von Apple-Produkten harmonieren?
Ungefähr dieser Vorwurf landete kürzlich in meinem Mail-Posteingang. Das Thema ist allerdings zu wichtig um es lediglich in einer E-Mail zu beantworten, da es letztlich die Grundkonzeption dieses Blogs berührt
Der Vorwurf beruht meiner Meinung nach auf einer symbiotischen Beziehung, die zwischen den eigentlich unabhängigen Bereichen Datenschutz/digitale Selbstbestimmung und Open Source entstanden ist. Im Grunde genommen haben die Bereiche Datenschutz/digitale Selbstbestimmung und Open Source nicht viel miteinander zu tun. Viele Open Source-Aktivisten können mit Datenschutz auch sehr wenig anfangen, wie man beispielsweise an der inflationären Nutzung von Google-Diensten im OSS-Bereich sehen kann.
Die Symbiose entstand vielmehr durch die Datenschutz-Bewegung und wurde von teilen der OSS-Community aufgegriffen. Im permanenten Ringen um digitale Selbstbestimmung standen Datenschutz-Experten vor der existenziellen Frage welchen technischen Systemen man vertrauen kann. In einer weitgehend immobilen Zeit waren proprietäre Software und Microsoft quasi Synonyme und der Redmonder Konzern stand für vieles, aber nicht für Transparenz und Respekt vor Nutzerdaten – ein Sachverhalt der sich zumindest für letzteres kaum geändert hat. Open Source barg hingegen das Versprechen nach totaler Transparenz in sich. Man könnte die komplette Software auf missliebige Funktionen überprüfen und ihr somit vertrauen. Umgekehrt gibt es im Umfeld des Linux-Desktops natürlich immer noch Bestrebungen der eigenen Software mehr Geltung zu verschaffen. Die Community nahm daher Datenschutz als PR-Argument unter dem Schlagwort „Privacy“ auf und begann die eigenen Produkte in dieser Hinsicht zu vermarkten.
Letztlich geht es dennoch primär um Vertrauen. Die radikale Transparenz von quelloffener Software schuf eine Vertrauensbasis auf die man sich verließ. Denn es ist unrealistisch den kompletten Code wirklich selbst zu überprüfen. Doch warum fällt es scheinbar so leicht quelloffenem Code, den man selbst nicht oder nur in winzigen Teilen selbst angesehen hat, zu vertrauen, den Versprechen eines IT-Konzerns jedoch nicht? Dabei geht es nicht einmal um die Frage, ob Apple Datenschutz wirklich als Herzensanliegen betrachtet, wie dies der CEO Tim Cook in letzter Zeit vermehrt getan hat. Apple mag auch schlicht in der Auseinandersetzung mit den Konkurrenten Google, Amazon, Facebook und Microsoft erkannt haben, dass man aufgrund der hohen Einnahmen durch Hardwareverkäufe und daran gekoppelte Dienste mehr als Konkurrenz auf die Erhebung und Auswertung umfangreicher Nutzerdaten verzichten kann. Diesen Aspekt hat man nun herausgestellt und hofft (durchaus erfolgreich) damit neue Kundenschichten zu erschließen.
Umfangreiche Tests für verschiedene Bereiche wie den Kartendienst (siehe: Kartendienste unter die Lupe genommen) oder Apple Pay (siehe: Apple Pay – Gut umgesetzter Datenschutz) haben die Qualität des Datenschutzversprechens bestätigt oder einzelne Schwachstellen offen gelegt. Letzteres betraf vor allem die Kommunikationsdienste (siehe: iMessage – Sichere Kommunikation mit Schwachstellen & FaceTime – Verschlüsselte Videokommunikation im Apple Ökosystem) aber auch hier ging es nicht um Hintertüren oder gezielt geschwächter Verschlüsselung.
Natürlich gibt es auch Dienste, die man besser nicht verwenden sollte. Die Software zur Sprachinteraktion Siri ist eines dieser Angebote. In den Systemeinstellungen zur Aktivierung von Siri gibt es aber eine prominente Schaltfläche Datenschutz in der Apple in klarer Sprache auf das Datenschutz-Fiasko des Dienstes hinweist. Das ist vorbildliche Informationspolitik für den mündigen Benutzer und viel mehr als die verklausulierten Datenschutzbestimmungen konkurrierender Dienste.
Kommentare und Forenbeiträge in denen vermeintliche „Experten“ Hintertüren oder gezielte Schwächen suggerieren sind daher bislang haltlos und haben lächerlich wenig Substanz. Genau solche haltlosen Kommentare schaffen es aber das Anliegen Datenschutz zu diskreditieren und in die „Aluhut-Spinner-Ecke“ zu schieben. Wer keine Beweise hat, sucht Beweise oder kennzeichnet seine Beiträge wenigstens als Hypothese.
Open Source Software ist zudem nicht per se datenschutzfreundlich. Erstens gibt es prominente Softwareprodukte mit mehr oder minder umfangreicher Erhebung von Telemetriedaten wie Firefox oder Ubuntu (siehe auch: Warum Telemetrie-Daten notwendig sind) und zweitens ist Open Source Software nur so datenschutzfreundlich, wie der Benutzer, der sie konfiguriert. Man kann einen Linux Desktop vollkommen problemlos in eine Datenschutz-Hölle verwandeln – ein Blick in die internationalen Foren zeigt zudem das genau dies viele machen. Die meisten Cloudspeicher bieten Linux-Clients an und Google ist eng mit der Open Source-Szene verzahnt (siehe: Kommentar: Linux zwischen Datenschutz und Entwicklerbequemlichkeit). Viele Lösungen verlangen zur Kommunikation mit den Entwicklern soziale Netzwerke (Google+ war lange Zeit in diesen Kreisen sehr populär) oder Dienste wie StackExchange und Medium. Zahlreiche Funktionen und Dienste lassen sich zu zudem im Open Source-Bereich nur nutzen, wenn man erhebliche Kompromisse beim Datenschutz eingeht, indem man z. B. ein normales Android mit Google Play Services nutzt oder entsprechende Dienste im Linux-Bereich einbindet.
Wirklich absurd wird es wenn man den Desktopbereich verlässt und sich den mobilen Begleitern zuwendet. Es gibt gegenwärtig nur ein nennenswertes mobiles Betriebssystem, das irgendwie mit Open Source in Verbindung gebracht werden kann: Andoid. Dabei handelt es sich ohne erhebliche Klimmzüge (Custom Rom mit zahlreichen Modifikationen und ohne Play Services / Store) um ein einziges Datenschutz-Fiasko (siehe die Serie: Android – Keine sichere Alternative!). Das betrifft ganz explizit auch die Tracker-verseuchten Apps von Drittanbietern im App Store. Hier kann man durchaus pauschal urteilen, dass iOS und die dafür verfügbaren Apps im Großen und Ganzen weniger Nutzerdaten erheben und übertragen.
Die Stärke von Open Source Software im Allgemeinen und Linux um Speziellen besteht also eher daher, dass der Anwender die Wahl hat genau dies zu vermeiden. Das betrifft sowohl den Desktop als auch – mit erheblich größerem Aufwand – die mobile Welt. Genau diese Wahl problematische Dienste nicht zu nutzen hat der Anwender jedoch auch bei Apple.
Was bleibt ist also das Vertrauen auf die Glaubwürdigkeit des offenen Codes während man den kommerziellen Interessen eines Konzerns nicht vertrauen mag. Das ist eine dünne Argumentsbasis und alles andere ist Verschwörungstheorie (sehr zu empfehlen übrigens: Verschwörungstheorien – Eine Buchempfehlung).
Bilder:
