Apple lobte den Plan, ein umfangreiches System zu untergraben, das Kunden heimlich verfolgt

Während der politische Drang, die digitale Spionage einzudämmen, in der Debatte bleibt, legen diejenigen, die die technologischen Wunder unserer Zeit produzieren, eine direktere Reaktion fest: Wenn Sie die Privatsphäre nicht gesetzeskonform machen können, bauen Sie sie ein.

Vor diesem Hintergrund begrüßen viele in der Technologie-Community die Entscheidung von Apple, die Suche des iPhone nach WLAN-Verbindungen zu optimieren. Durch ein relativ einfaches Software-Update plant das Unternehmen, ein weit verbreitetes System zu untergraben, mit dem Geschäfte wie Nordstrom die Bewegungen der Kunden verfolgen, um das Einkaufsverhalten zu analysieren.

Die Verfolgung von Käufern ist nicht dasselbe wie die Verfolgung von Terrorverdächtigen, aber Softwareentwickler schätzen zunehmend, dass jede digitale Überwachung auf den Zugriff auf Daten angewiesen ist, die bei jeder Interaktion von Mensch und Computer erstellt werden. Dies hat zu einem weit verbreiteten Umdenken bei der Gestaltung von Computersystemen geführt, mit dem Ziel, Daten für Außenstehende, sei es Geheimdienste oder das örtliche Einkaufszentrum, zu erschweren.

Nach den Enthüllungen von Edward Snowden über die staatliche Überwachung begannen Bemühungen, die Verschlüsselung auszuweiten, langjährige Sicherheitslücken in Software zu beheben und die Menge an Informationen zu begrenzen, die Apps und Websites „durchsickern“ – d. h. unbeabsichtigt der unbefugten Erfassung preisgeben. Andere Entwickler begannen damit, völlig neue Kommunikationssysteme zu bauen, die dezentralisiert sind, was sie von Natur aus resistent gegen Massenüberwachung macht.

„Die Lösungen hier werden technisch sein“, sagte Christopher Soghoian, leitender Technologe der American Civil Liberties Union. „Der größte und nachhaltigste Einfluss von Snowden wird die Art und Weise sein, wie sich die Ingenieursgemeinschaft anpasst.“

Apple, das sich weigerte, sich zu seinem neuen WiFi-System zu äußern, plant laut Informationen, die an App-Entwickler gesendet wurden, dass iPhones und iPads zufällige Identifikationscodes aussenden, wenn sie nach WiFi-Signalen suchen.



Sobald diese Änderung in Kraft tritt, wahrscheinlich im September, wird sie Systeme besiegen, die auf einen einzigen, unverwechselbaren WiFi-Code angewiesen sind, um Käufer über ihre iPhones zu verfolgen und zu überwachen, wo sie sich in einem Geschäft bewegen und wann sie zurückkehren. Das Ziel besteht in der Regel darin, Coupons auszuliefern und Daten zum Einkaufsverhalten zu sammeln. Andere Smartphones, auch solche mit dem beliebten Android-Betriebssystem, werden weiterhin über ihre WLAN-Signale verfolgt.

Nordstrom nutzte einst ein solches System, hörte aber nach einem öffentlichen Aufschrei auf. Euclid, eines von mehreren Analyseunternehmen, das solche Dienstleistungen anbietet, nennt seine Kunden nicht, behauptet aber, dass sie große Einzelhändler umfassen, die Kleidung, Autoteile und Haushaltswaren verkaufen.

Senator Al Franken (D-Minn.), der ein Gesetz vorgeschlagen hat, das ein solches Tracking verbietet, es sei denn, Kunden entscheiden sich ausdrücklich für eine Teilnahme, sagte in einer Erklärung: „Unternehmen verfolgen Ihre Bewegungen, wenn Sie ohne Ihr Wissen einkaufen gehen – und oft, wenn Sie dies nicht tun nicht einmal einen Laden betreten. Die Entscheidung von Apple, ihre Benutzer vor dieser Form des Trackings zu schützen, ist ein kluger und wirkungsvoller Schritt für den Datenschutz.“

Apple hat zwar ein eigenes System zur Bereitstellung von standortbasierter Werbung an Kunden, genannt iBeacon, aber es erfordert, dass Benutzer sich anmelden, indem sie die App eines Stores auf ihren Smartphones öffnen. Dienste, die auf WiFi-Codes basieren, können dagegen ohne Zustimmung oder Wissen der Kunden betrieben werden, auch wenn diese ihr Telefon nicht benutzen. Es gibt auch andere Technologien, die in der Lage sind, Kunden zu verfolgen, obwohl möglicherweise keine so einfach und kostengünstig für Geschäfte zu verwenden ist, sagen Experten.

Datenschutzgruppen drängen seit langem auf Änderungen an der WLAN-Technologie, um die Standortverfolgung zu erschweren. Sie drängten auch auf eine Ende-zu-Ende-Verschlüsselung von E-Mail, Social-Media-Postings und Video-Chats sowie darauf, dass Technologieunternehmen und Richter Überwachungsanfragen von Ermittlern skeptischer behandeln.

Diese und andere Wünsche wurden in der Post-Snowden-Ära der erhöhten Datenschutzbedenken erfüllt, auch wenn die politische Debatte über die Eindämmung der Spionage durch die National Security Agency in Washington ins Stocken geraten ist.

Viele Befürworter des Datenschutzes sind zu der Überzeugung gelangt, dass selbst wenn die Vereinigten Staaten neue gesetzliche Beschränkungen erlassen würden, es nicht ausreichen würde, die Privatsphäre der Benutzer in einer Zeit wiederherzustellen, in der die chinesischen, russischen und israelischen Geheimdienste – ganz zu schweigen von unzähligen kriminellen Hackern – über mächtige Spionage verfügen Werkzeuge.

Dieses Denken hat die Freiwilligen, die Jabber, eine beliebte Instant-Messaging-Technologie, betreiben, dazu veranlasst, neue Regeln einzuführen – lange diskutiert, aber nie umgesetzt –, die verlangen, dass sich alle Benutzer über verschlüsselte Links verbinden. Diese Änderung trat letzten Monat in Kraft, nachdem ein Manifest von mehr als 70 Entwicklern und Betreibern von Jabber-Servern unterzeichnet wurde.

'Wir haben seit Jahren darüber gesprochen, aber wir brauchten einen Tritt in die Hose', sagte Peter Saint-Andre, der den beliebten Server Jabber.org betreibt.

Ähnliche Anstrengungen werden unternommen, um eine beliebte Form der Verschlüsselung, TLS/SSL, zu verbessern, die aus den 1990er Jahren stammt und bekannte Schwächen aufweist. Eine Arbeitsgruppe von Kryptologen sucht nach einer Möglichkeit, die Technologie zu härten und gleichzeitig neue Funktionen hinzuzufügen, wie beispielsweise die Möglichkeit, zu verbergen, was Website-Benutzer besuchen.

„Die Leute nehmen die Notwendigkeit der Verschlüsselung ernst, selbst von Daten, die harmlos erscheinen, weil sie verwendet werden können“, sagte Watson Ladd, ein Doktorand an der University of California in Berkeley, der sich der Gruppe anschloss, die danach arbeitet, SSL zu verbessern die Snowden-Enthüllungen.

In vielen Fällen wurden Maßnahmen von Unternehmen wie Google, Facebook, Yahoo, Microsoft und Apple ergriffen, die wegen ihrer Erhebung und Verarbeitung personenbezogener Daten häufiger von Datenschutzbeauftragten kritisiert wurden.

Doch diese Unternehmen, die alle Mühe hatten, ihren Ruf inmitten der Gegenreaktionen auf die Snowden-Enthüllungen zu schützen, haben die Fähigkeiten und zunehmend das Motiv, Änderungen vorzunehmen, um die Verbraucher vor staatlicher Spionage zu schützen. Sie alle kündigten letztes Jahr große neue Verschlüsselungsinitiativen an, in der Hoffnung, den Benutzern die Sicherheit ihrer Daten zu versichern.

Datenschutzbefürworter haben jedoch festgestellt, dass diese Unternehmen zwar Hackern und Geheimdiensten den Zugang zu Benutzerdaten erschweren, aber alle immer noch riesige Mengen selbst sammeln.

'Apple hat die Informationen, die Apple sehen und die Apple sammeln kann, nicht eingeschränkt', sagte Seth Schoen, ein leitender Techniker der Electronic Frontier Foundation, einer Bürgerrechtsgruppe in San Francisco. 'Sie haben eingeschränkt, was Dritte sehen können.'

Hayley Tsukayama hat zu diesem Bericht beigetragen.