Kurzfassung

Apple hat eine 38-seitige Stellungnahme zum laufenden DMA-Verfahren der EU-Kommission gegen Google eingereicht. Obwohl nicht formal Partei des Verfahrens, warnt der iPhone-Konzern vor Interoperabilitätsmassnahmen, die Brüssel Ende April an Google übermittelt hatte. Die EU-Kommission hatte Google im Januar 2026 eine sechsmonatige Frist gesetzt, um Konkurrenten tieferen Zugang zu Android-Kernfunktionen zu gewähren – besonders für KI-Assistenten. Apple bezeichnet die geplanten Massnahmen als ernsthafte Bedrohung für Privatsphäre, Sicherheit und Gerätestabilität europäischer Nutzer.

Personen

  • Kyle Andeer (Apples Regulierungschef)

Themen

  • Digital Markets Act (DMA)
  • KI-Sicherheit
  • Datenschutz
  • Android-Interoperabilität

Clarus Lead

Apples Intervention offenbart einen fundamentalen Dissens über die Priorität von Sicherheit versus Wettbewerb in der europäischen Regulierung. Das Unternehmen kritisiert nicht nur Google-spezifische Massnahmen, sondern wirft der EU-Kommission systematisches Ignorieren von Datenschutz- und Sicherheitsbedenken vor – während andere Kommissions-Abteilungen parallel an KI-Sicherheitsinitiativen arbeiten. Diese Inkongruenz stellt die regulatorische Kohärenz Brüssels in Frage und könnte andere Konzerne ermutigen, ähnliche Sicherheitsargumente gegen DMA-Massnahmen vorzubringen.

Detaillierte Zusammenfassung

Apple benennt vier konkrete Sicherheitsprobleme mit den geplanten Interoperabilitätsmassnahmen:

Sprach-Aktivierung und Daueraufzeichnung: Die Regelungen würden es beliebigen Drittanbieter-Apps ermöglichen, eigene Wake-Words zu registrieren und selbst zu bestimmen, wann Audioaufnahmen enden. Dies öffne Tür und Tor für unbeabsichtigte oder manipulierte Daueraufzeichnungen – ein erhebliches Missbrauchspotenzial.

Datenzugriff und Nutzerprofilierung: Drittanbieter-Applikationen erhielten unbegrenzten Zugriff auf hochsensible Daten (Benachrichtigungen, SMS, Kontakte, Bildschirminhalte, installierte Apps). Apple warnt, diese Datenkombination reiche aus, um detaillierte Nutzerprofile zu erstellen, die Gesundheitszustand, Religion, sexuelle Orientierung und finanzielle Lage offenbarten. Dies würde diskriminierende Preisgestaltung ermöglichen, etwa basierend auf Anzeichen von Sucht oder Notlagen.

Overlay-Attacken: Die Massnahmen würden verlangen, dass Apps Inhalte über laufende Anwendungen legen könnten – eine Technik, die seit Jahren für Banking-Trojaner missbraucht wird. iOS blockiert solche Overlays bewusst aus Sicherheitsgründen mittels API-Restriktionen.

Ressourcen-Konflikte: Die geforderte simultane Aktivierung mehrerer Wake-Word-Modelle von Drittanbietern auf dem digitalen Signalprozessor sei technisch problematisch. Apple verweist darauf, dass Amazon Echo bereits bei einer Erkennungsimplementierung etwa 50 Prozent der CPU-Leistung verbrauche – mehrere parallele Versionen ohne zentrale Koordination würden zu Systemverlangsamungen, thermischen Problemen und stark reduzierter Akkulaufzeit führen.

Regulierungschef Kyle Andeer hatte zuvor öffentlich gemacht, dass weder der Europäische Datenschutzausschuss (EDPB) noch die EU-Cybersicherheitsbehörde ENISA in das Verfahren einbezogen wurden – trotz wiederholter Bitten.

Kernaussagen

  • Apple kritisiert EU-Interoperabilitätsmassnahmen gegen Google als „grossangelegtes Sicherheitsexperiment" an europäischen Nutzern
  • Vier konkrete technische Risiken identifiziert: Daueraufzeichnung, Datenzugriff, Overlay-Angriffe, Ressourcenkonflikte
  • Systematisches Ignorieren von Datenschutz- und Sicherheitsbedenken durch zuständige Kommissions-Abteilung kritisiert
  • Apple nutzt Stellungnahme, um erstmals öffentlich alternatives KI-Sicherheitsmodell vorzustellen

Kritische Fragen

  1. Quellenvalidität: Beruhen Apples technische Szenarien (z. B. 50-Prozent-CPU-Last für Wake-Word-Erkennung auf Amazon Echo) auf dokumentierten Benchmarks oder Schätzungen? Wie repräsentativ sind Amazon-Hardware-Spezifikationen für Android-Implementierungen?

  2. Interessenskonflikt: Inwiefern könnte Apples Sicherheits-Kritik durch Eigeninteresse geleitet sein, da stärkere Android-KI-Integration Apple-Dienste als Standard-Alternative schwächt? Hat Apple ähnliche Sicherheitsbedenken bei iOS-Massnahmen der EU äussert?

  3. Kausalität und Alternativen: Liefert Apple technische Lösungsvorschläge, die Interoperabilität mit reduzierten Sicherheitsrisiken ermöglichen würden? Oder wird nur Ablehnung empfohlen, ohne Mittelweg zu skizzieren?

  4. Datenschutzausschuss-Beteiligung: Warum wurden EDPB und ENISA tatsächlich nicht beteiligt – ist dies ein regulatorischer Standard-Prozess oder eine Besonderheit des Google-Verfahrens?

  5. Umsetzbarkeit der Massnahmen: Bestätigt die EU-Kommission oder unabhängige Sicherheitsexperten Apples Ressourcen-Szenarien (Akkulaufzeit, Systemstabilität), oder widersprechen empirische Tests seinen Prognosen?

  6. Proportionalität: Lassen sich die benannten Risiken durch technische Safeguards (z. B. Berechtigungssystem, Logging, Sandboxing) mitigieren, ohne die Interoperabilitätsziele zu untergraben?

Quellenverzeichnis

Primärquelle: Streit über KI-Anordnungen der EU: Google erhält Hilfe von Apple – https://www.heise.de/news/Streit-ueber-KI-Anordnungen-der-EU-Google-erhaelt-Hilfe-von-Apple-11293280.html

Verifizierungsstatus: ✓ Mai 2026

Dieser Text wurde mit Unterstützung eines KI-Modells erstellt. Redaktionelle Verantwortung: clarus.news | Faktenprüfung: Mai 2026