Gabriel Yoran
Gabriel Yoran, Gründer und Geschäftsführer Steganos Software GmbH

Die Firma Apple hat ein Problem: Es ist ihr guter Ruf. In beiden Apple-Betriebssystemen, iOS und OS X, befand sich monatelang ein sicherheitsrelevanter Fehler, der den Browser Safari, das eingebaute Mail-Programm und darüber hinaus Programme von Drittanbietern betrifft, die sich auf die Apple-Funktionalität verlassen. Die Sicherheitslücke, die mittlerweile nach der fehlerhaften Codezeile „goto fail“ benannt ist, erlaubt es böswilligen Nutzern, Mac- und iPhone-Nutzer auszuspionieren und so Passwörter, Kreditkartendaten und andere sensible Daten abzugreifen. Am einfachsten geht das, wenn Angreifer und Opfer im gleichen WLAN unterwegs sind. (UPDATE: Auf dem iPhone ist das Problem mittlerweile behoben, für das neueste Mac-Betriebssystem OS X Mavericks steht ein Update noch aus. auch auf OS X Mavericks ist das Problem jetzt behoben.)

Nun haben Betriebssysteme Fehler wie alle anderen Softwareprodukte auch, denn sie sind Menschenwerk. Auch in ausgefeilten Qualitätskontrollen (die wir bei Apple wohl unterstellen dürfen) werden nicht alle potenziellen Fehler entdeckt, bevor ein Produkt ausgeliefert wird. Solche Probleme werden dann in folgenden Updates behoben. Man kennt das von Windows seit Jahren – Sicherheitsprobleme treten auf und werden behoben. Es ist ein Katz-und-Maus-Spiel, an das wir uns gewöhnt haben. Es ist auch kein Thema für die Publikumspresse, oder wann war ein Windows-Update zuletzt Thema auf Spiegel Online?

Und das ist der Unterschied: Apple darf keine Fehler machen. Es wird viel über den „Nimbus“ dieses Unternehmens geschrieben, es ist die Rede von Kult, einer Religion gar. Und da ist der Anspruch der Unfehlbarkeit nicht weit. Wenn Google für die Behebung eines kaum weniger drastischen Sicherheitsproblems in seinem Android-Betriebssystem ein knappes Jahr braucht, dann interessiert das außerhalb der Fachwelt niemanden. Bei Apple aber sind die Maßstäbe andere und das liegt zum Teil an Apple selbst.

Wer an seine eigenen Produkte die höchsten Maßstäbe anlegt und sich Kunden heranzieht, die nur noch mit der Qualität und Ausgefeiltheit der Apple-Produkte befriedigt werden können, dessen Fallhöhe ist hoch. Einerseits was das über Jahre zu recht gewonnene Vertrauen der Kunden angeht. Anderseits auch in Bezug auf die Berichterstattung: Apple hat einen jahrelangen Lauf, der mit dem iPod begann – und wer hochgeschrieben wurde, wird auch wieder runtergeschrieben. Das ist mit Promis nicht anders als mit Marken.

Dass Apple jetzt auf seiner Homepage kein Wort zu dem Sicherheitsproblem verliert, ist ein Zeichen für eine Kultur, die keine Fehler erlaubt. Die Organisation Apple hat, wie es scheint, ihre eigene Unfehlbarkeit so verinnerlicht, dass sie sich ausserstande sieht, mit dem Fehler anständig umzugehen. Microsoft verlinkt auf der Startseite ihr Safety & Security Center. Dort werden unumwunden Schwachstellen in eigenen Produkten aufgelistet. Es mangelt nicht an Sicherheits- und Aufklärungshinweisen. In Redmond hat man aus Fehlern gelernt und geht offensiv mit ihnen um.

Der Kommunkationswissenschaftler Klaus Merten hat Marken als „ultrastabile Fiktion“ beschrieben. In diesem Sinne funktioniert die Marke Apple, nach außen wie nach innen: Die Fiktion von der Unfehlbarkeit war lange Zeit stabil. Das provoziert mediale Skandalisierung, denn die Medien wollen einerseits das nächste große Ding von Apple sehen, das sie feiern können. Die andere brauchbare Story aber wäre ein Untergang Apples. Nicht wenige würden sich weiden am „gerechten“ Tod eines Unternehmens, das für Hybris und Hochpreispolitik steht. Für schlechte Arbeitsbedingungen und despotisches Management. (Ungeachtet der Tatsache, dass das in anderen Firman auch nicht anders ist.)

Und das ist Apples Problem: Das selbstgebaute Bild von Perfektion passt nicht in eine fehlertolerante Kultur. Irgendjemand bei Apple müsste entscheiden, dass mit dem Problem offen umgegangen werden muss. Ein Hinweis auf der Homepage, eine Mail an die Nutzer, klare Tipps, wie man sich schützen kann, Ankündigung eines Updates mit Zeitplan. Aber all das ist nicht möglich, wenn man offiziell keine Fehler macht.

Praktische Hinweise: