 |
# taz.de -- Google und Apple: Die Macht der Giganten |
|
|
|
> Die Corona-App zeigt exemplarisch, warum die Dominanz von Google und |
|
> Apple dringend gebrochen werden muss. |
|
|
 |
Bild: Gut dass es sie gibt, schlecht wie sie zustande kam: Die Corona-Warn-App |
|
|
|
Auf den ersten Blick sieht es so aus, als hätten Google und Apple alles |
|
richtig gemacht. Sie haben mitten in der Pandemie in Kooperation mit |
|
verschiedenen Ländern und wissenschaftlichen Einrichtungen daran |
|
gearbeitet, dass es eine funktionierende App zur Verfolgung der Kontakte |
|
Sars-CoV-2-infizierter Personen gibt. Sie haben, so berichten es |
|
Politiker:innen und Wissenschaftler:innen, sich dabei kooperativ und |
|
konstruktiv verhalten. Die beiden Unternehmen haben früh auf eine Lösung |
|
gesetzt, die gut ist für die Privatsphäre der App-Nutzer:innen. So dürften |
|
sie einige Regierungen dazu gebracht haben, auf das |
|
privatsphäre-freundliche dezentrale App-Modell zu setzen. |
|
|
|
Hier beginnt das Problem. Nicht weil ein Modell, bei dem die |
|
Konktaktinformationen an zentraler Stelle zusammenlaufen, besser wäre – im |
|
Gegenteil. Eine zentrale Zusammenführung würde eine Identifizierung der |
|
App-Nutzer:innen ermöglichen. Das von Google und Apple unterstützte |
|
datensparsame Modell ist also das richtige. Aber der Weg ist es nicht. Er |
|
zeigt geradezu exemplarisch, warum die [1][Marktmacht von Google und Apple |
|
zu groß] ist – und warum dieses Duopol auf dem Smartphone-Markt dringend |
|
aufgebrochen werden muss. |
|
|
|
Bei der Corona-Nachverfolgungs-App haben Google und Apple gleich zwei Mal |
|
ihre Marktmacht ausgespielt. Der erster Fall ist die oben skizzierte |
|
Entscheidung zentrales versus dezentrales Modell. Beide Unternehmen haben |
|
früh angekündigt, Änderungen in ihren Smartphone-Betriebssystemen |
|
vorzunehmen, um entsprechende dezentral designte Nachverfolgungs-Apps zu |
|
unterstützen. Inhaltlich ist das eine gute Entscheidung: Für den Schutz der |
|
persönlichen Daten ist das dezentrale Modell deutlich besser. Und wer eine |
|
ernsthaft funktionierende Corona-Nachverfolgungs-App auf den Markt bringen |
|
will, kommt an dieser technischen Umsetzung nicht vorbei. |
|
|
|
Aber: Die Entscheidung für das dezentrale Modell mutet einigermaßen |
|
willkürlich an. Klar, man könnte unterstellen, die beiden Unternehmen |
|
hätten dabei nur das Beste im Sinn, zum Beispiel zu verhindern, dass |
|
[2][autokratische Regime mit der zentralen Datenspeicherung |
|
Bewegungsprofile erstellen]. Oder auch, dass Google und Apple ein Interesse |
|
an der Pandemiebekämpfung haben. Und dass diese nun mal umso besser |
|
gelingen könnte, je mehr Menschen so eine App nutzen, und das ist vor allem |
|
dann der Fall, wenn das Vertrauen in die App groß ist. Ein |
|
privatsphäre-freundlicher Ansatz wie die dezentrale Speicherung ist |
|
geeignet, dieses Vertrauen herzustellen. |
|
|
|
Aber auch das – immer noch willkürlich. Wenn Unternehmen, die sonst nicht |
|
gerade für einen überragenden Schutz der Privatsphäre bekannt sind, auf |
|
einmal ein datenschutzfreundliches Modell unterstützen, ja sogar technisch |
|
bindend machen, dann kann das die richtige Konsequenz aus ausnahmsweise |
|
guten Motiven sein. Was wir aber brauchen, ist: reproduzierbarer Schutz der |
|
Privatsphäre. Immer. Und nicht nur dann, wenn die maßgeblichen Unternehmen |
|
es ausnahmsweise mal für richtig halten. |
|
|
|
Noch problematischer ist allerdings das API-Problem. API steht für |
|
application programming interface, das lässt sich mit |
|
Programmierschnittstelle übersetzen. So eine Schnittstelle wird |
|
bereitgestellt vom Hersteller des Betriebssystems, also Google oder Apple. |
|
Programmierer:innen von Apps brauchen sie, um ihre App an das |
|
Betriebssystem anzudocken. Die API ist also quasi die Wurzel der App in das |
|
System. Bei der Corona-Nachverfolgungs-App ist die |
|
Exposure-Notification-API wichtig. Die sorgt zum Beispiel dafür, dass die |
|
Smartphones die Abstände zu anderen Geräten mit der gleichen oder einer |
|
kompatiblen App messen und die Werte an die App weitergegeben werden. Diese |
|
Nähebestimmung ist die Grundlage der Nachverfolgungs-App. |
|
|
|
Noch einmal zur Erinnerung: Die deutsche Corona-Nachverfolgungs-App an sich |
|
ist Open Source. Ihr Quellcode ist veröffentlicht und für alle mit |
|
Progammierkenntnissen überprüfbar. Wer ausreichend Java spricht, kann sich |
|
durch den Code wühlen und zum Beispiel nach unerwünschten Zusatzfunktionen |
|
oder Fehlern Ausschau halten. Sind die Entwickler:innen nicht gewillt, |
|
diese zu beseitigen, könnte eine unabhängige Entwicklerin einfach eine |
|
alternative App aus dem Code bauen, zum Beispiel ohne die unerwünschte |
|
Zusatzfunktion, und diese wiederum als Open-Source-Anwendung |
|
veröffentlichen. |
|
|
|
Im Fall der Corona-Nachverfolgungs-App geht das allerdings nicht. Denn was |
|
nicht Open-Source ist: die Exposure-Notification-API, also die Wurzel. |
|
Google und Apple haben die Schnittstelle zwar umfangreich dokumentiert, den |
|
Quellcode behalten sie aber für sich. Nutzer:innen sind also darauf |
|
angewiesen, Google und Apple zu vertrauen, dass sie keine unerwünschten |
|
Funktionen oder folgenschweren Fehler eingebaut haben. |
|
|
|
In der Datenschutz-Folgeabschätzung zu der App, die das |
|
Robert-Koch-Institut als verantwortliche Stelle im Juni herausgegeben hat, |
|
liest sich das so: „Exakte Funktionsweise unbekannt“. Das klingt schon sehr |
|
lapidar für eine Gesundheits-App. |
|
|
|
Und noch ein weiteres Problem in diesem Kontext: Apple und Google erlauben |
|
nur einer App pro Land die Nutzung ihrer Schnittstelle und diese App muss |
|
von der Gesundheitsbehörde herausgegeben werden. Die unabhängige |
|
Entwicklerin von oben kann sich also viel Mühe geben und aus der |
|
Open-Source-App eine noch bessere bauen. Aber niemand wird sie nutzen |
|
können, weil Google und Apple der App keinen Zugriff auf die Schnittstelle |
|
erlauben. |
|
|
|
Ein erster Schritt hin zu einem [3][Aufbrechen des Duopols] könnte also |
|
genau da ansetzen: in einer Öffnung des Software-Codes und der |
|
Schnittstellen. Sodass – auch für Apple-Geräte – alternative Apps und |
|
Betriebssysteme angeboten werden können. Für Qualität und Vielfalt der |
|
Angebote und auch für die Lebensdauer der Geräte dürfte das nur förderlich |
|
sein. |
|
|
|
21 Jul 2020 |
|
|
|
## LINKS |
|
|
 |
[1] /Alte-Smartphones-ohne-Corona-App/!5698022 |
|
[2] /-Corona-News-vom-29-Mai-/!5689167 |
|
[3] /25-Jahre-Le-Monde-diplomatique/!5677785 |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Apple |
|
|
|
Schwerpunkt Coronavirus |
|
Datenschutz |
|
Open Source |
|
Schwerpunkt Coronavirus |
|
Apple |
|
Apple |
|
|
|
Social Media |
|
Schwerpunkt Coronavirus |
|
Schwerpunkt Coronavirus |
|
Schwerpunkt Coronavirus |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
100 Tage Corona-Warn-App: Funktioniert, wirkt aber noch nicht |
|
|
|
Gesundheitsminister Jens Spahn spricht von einem „großen Erfolg“. Dabei |
|
steht die große Bewährungsprobe der Corona-Warn-App noch bevor. |
|
|
|
Apple schmeißt Epic aus Appstore: Kampf um Netzmacht |
|
|
|
Der Konflikt mit dem „Fortnite“-Entwickler eskaliert, weil der sich nicht |
|
Apple unterwerfen will. In dem Streit geht es aber nicht nur ums Geschäft. |
|
|
|
Apple-Konzern klagt wegen Birne: Verbotene Früchte |
|
|
|
Apple will einem Start-up dessen Birnen-Logo untersagen – wegen |
|
Verwechslungsgefahr. Er möchte offenbar den ganzen Obstkorb für sich. |
|
|
|
Tech-Bosse im US-Kongress: Die USA sollten von Europa lernen |
|
|
|
Demokraten und Republikaner haben die „Big Four“ befragt. Doch um die |
|
Verantwortung und Datensparsamkeit der Tech-Firmen ging es kaum. |
|
|
|
Urteil zu Recht auf Vergessen: Eine gelungene Balance |
|
|
|
Der BGH hat mit Augenmaß über das Recht auf Vergessen geurteilt. Das |
|
Informationsrecht gilt, Politiker können aber nicht einfach ihre Skandale |
|
tilgen. |
|
|
|
Zwei Wochen Corona-App: Jede:r Sechste hat sie |
|
|
|
Knapp 15 Millionen Menschen haben die deutsche Corona-App bislang |
|
runtergeladen. Doch noch läuft nicht alles reibungslos. Eine |
|
Zwischenbilanz. |
|
|
|
Start der Corona-Nachverfolgungs-App: Besser als befürchtet |
|
|
|
Die Corona-App soll helfen, die Pandemie einzudämmen. Ob man sie nutzt, |
|
bleibt eine persönliche Entscheidung. |
|
|
|
Datenschutz in Corona-Apps: Gegen die Sammelwut |
|
|
|
Kurswechsel in Sachen Corona-App: Die Bundesregierung will nun doch auf ein |
|
dezentrales Modell setzen. Datenschützer:innen freuen sich darüber. |
