Alles verschlüsseln, bestenfalls anonymisieren und überhaupt Privates schützen: Hätte Apple ein Mantra beim Datenschutz, es könnte so klingen. Es ist zu einem grundlegenden Verkaufsargument des Unternehmens geworden. Als Apple seinen Bezahldienst Apple Pay in Deutschland vorstellte, hieß es, dass man die Zahlungen zwar tracke, aber nur anonymisiert; sie seien nicht auf eine Person zurückführbar. Genauso beim smarten Lautsprecher HomePod: Alle Anfragen, die eine Nutzerin stelle, würden verschlüsselt übertragen, persönliche Profile erstelle man nicht. Privatsphäre sei dem Unternehmen eben besonders wichtig.

Ausgerechnet diese Firma, die seit Jahren die Wichtigkeit des Datenschutzes betont, hat nun wegen eines Softwarefehlers ein Problem. Dabei geht es um einen Bug, der die hauseigene Videotelefonie-App FaceTime betrifft. Will jemand einen Gruppenanruf starten – die neueste Funktion –, kann die App zur Wanze werden. In bestimmten Fällen kann die Anruferin die angerufene Person nämlich schon hören, bevor diese am anderen Ende überhaupt abgenommen hat. Ruft die Nutzerin jemanden an und will eine weitere Person hinzufügen, wählt stattdessen aber den ursprünglich schon angewählten Nutzer aus, beginnt die Telefonkonferenz sogar, ohne dass dieser ihr zugestimmt hat.

Von wegen Datenschutz

Seit wann genau der Fehler besteht, ist nicht klar. Apple hatte die Gruppenchatfunktion erst im Oktober 2018 mit einem Update des Betriebssystems iOS ermöglicht. Ob es seitdem auch schon die Möglichkeit gab, jemand anders zu belauschen, ist nicht bekannt. Eine Anfrage von ZEIT ONLINE hat das Unternehmen bislang nicht beantwortet. Auch wie viele Menschen möglicherweise betroffen sind, ist unklar. Mittlerweile hat Apple die Gruppenchatfunktion abgeschaltet, im Laufe der Woche soll das Problem behoben werden.

Nun passiert so etwas bei Software und neuen Entwicklungen häufiger. Auch anderen Unternehmen unterlaufen Fehler. Facebook musste beispielsweise im Oktober eine Sicherheitslücke bekannt geben, die es Angreifern ermöglichte, über die View-as-Funktion ganze Profile auszulesen. Kriminelle nutzten das aus und sammelten Informationen über rund 30 Millionen Nutzerinnen und Nutzer.

Was den FaceTime-Bug für Apple nun so brisant macht: Apple hat sich mittlerweile als der einzige Datenschützer des Silicon Valley positioniert, der die Privatsphäre seiner Nutzerinnen unter allen Umständen schützt – selbst wenn das FBI an Informationen herankommen will. Hinzu kommt, dass die Stimmung im Unternehmen womöglich leicht gedämpft ist, liegen die Quartalszahlen doch derzeit unter den Erwartungen. Wie gesagt, Fehler passieren, aber eventuell hat Apple nicht rasch genug auf Hinweise reagiert, die auf die Sicherheitslücke beim Videochat aufmerksam gemacht haben.

So soll ein 14-jähriger Schüler den Bug am 19. Januar entdeckt haben, wie mehrere Medien übereinstimmend berichten. Die Mutter des Schülers, eine Anwältin namens Michele Thompson, versuchte demnach, den iPhone-Hersteller auf verschiedenen Wegen zu kontaktieren: Sie wies die Firma auf Twitter und Facebook auf den Fehler hin, schrieb Apple-Mitarbeiter an, sie meldete sich sogar auf deren Empfehlung als Entwicklerin beim Bug Bounty Program an. Das ist eine Initiative, mit dem das Unternehmen Menschen dafür belohnt, wenn sie irgendwo einen Softwarefehler finden und melden.

Solche Programme sind auch in anderen Unternehmen beliebt, um Hackern einen Anreiz zu setzen, Fehler zu melden, statt sie auf dem Schwarzmarkt meistbietend zu verkaufen. Doch Thompson fehlte das Entwicklerwissen, um den Fehler angeben zu können. Sie setzte schließlich einen offiziellen Brief mit dem Briefkopf ihrer eigenen Firma auf – trotzdem keine Reaktion. Schließlich entschied sich die Familie dazu, den Bug in allen Einzelheiten auf Video festzuhalten und auf YouTube hochzuladen. Kurz darauf berichtete das auf Apple spezialisierte Magazin 9to5Mac unabhängig davon über den Fehler in der Gruppenchatfunktion. Erst dann reagierte auch Apple.