Verstoß gegen Sanktionen:
Apple hostete Apps verbotener Firmen

Apple und Google werben mit der Sicherheit ihrer Plattformen, doch der Prüfprozess weist vor allem auf iOS Lücken auf. Trotz strenger Sanktionen waren jahrelang Apps russischer Banken und Paramilitärs in den Stores verfügbar.

Sanktions-Lecks: Wenn die Prüfung versagt

Für Apple ist das Image des App Stores als sicherer und vertrauenswürdiger Ort ein zentrales Verkaufsargument und zugleich die Rechtfertigung für das geschlossene Ökosystem. Doch aktuelle Recherchen zeigen, dass dieses Sicherheitsversprechen massive Lücken aufweist. Sowohl im Apple App Store als auch im Google Play Store (hier aber spürbar weniger) befanden sich über Jahre hinweg Dutzende Anwendungen von Unternehmen, die auf der Liste der "Specially Designated Nationals" (SDN) des US-Finanzministeriums stehen. Für US-Unternehmen ist es gesetzlich verboten, Geschäfte mit diesen Personen oder Firmen zu machen.

Das Problem betrifft nicht nur Nischen-Apps, sondern Akteure von geopolitischer Relevanz. Betroffen waren unter anderem Apps russischer Banken, die Russlands Angriffskrieg gegen die Ukraine mitfinanzieren, sowie Software chinesischer Organisationen, denen Menschenrechtsverletzungen vorgeworfen werden. Dass solche Anwendungen trotz strenger Sanktionen verfügbar blieben, wirft ein schlechtes Licht auf die Compliance-Abteilungen der Tech-Riesen. Das Versäumnis könnte rechtliche Konsequenzen haben, da Apple und Google durch Entwicklergebühren und Provisionen faktisch Finanztransaktionen mit sanktionierten Parteien abwickelten.


Wie das Tech Transparency Project (TTP) in einem ausführlichen Bericht darlegt, wurden insgesamt 52 Apps im Apple App Store und 18 im Google Play Store identifiziert, die direkt mit sanktionierten Unternehmen verknüpft sind. Erst nachdem das TTP die Konzerne mit den Ergebnissen konfrontierte, begannen diese mit der Löschung. Google entfernte laut dem Bericht fast alle betroffenen Apps, während Apple zwar reagierte, aber nicht alle identifizierten Anwendungen als Verstoß ansah.

Tricks und historische Parallelen

Besonders brisant ist das Vorgehen, wie die Sperren umgangen wurden. Die Entwickler nutzten keine hochkomplexen Verschleierungstaktiken. Oft reichten minimale Abweichungen in der Schreibweise der Firmennamen aus, um durch das Raster zu fallen. So fügten russische Firmen lediglich das Kürzel "OOO" - die russische Entsprechung für eine GmbH - an ihren Namen an oder variierten die Groß- und Kleinschreibung. In einigen Fällen stimmten die Namen in den Datenschutzrichtlinien sogar exakt mit den Einträgen auf der Sanktionsliste überein, wurden aber dennoch nicht geflaggt.

Zu den gefundenen Apps gehörten Anwendungen der Gazprombank, die für die Bezahlung russischer Soldaten genutzt wird, sowie Software des "Xinjiang Production and Construction Corps", einer paramilitärischen Organisation, die mit der Unterdrückung der Uiguren in Verbindung gebracht wird. Auch Apps, die mit einem litauischen Drogenhändler verknüpft sind, fanden ihren Weg auf iPhones.

Für Apple ist das Thema keineswegs neu. Bereits im Jahr 2019 musste der Konzern eine Strafe in Höhe von 466.912 Dollar (rund 400.000 Euro) an das US-Finanzministerium zahlen. Damals hatte Apple über Jahre hinweg Apps des slowenischen Softwareunternehmens SIS d.o.o. gehostet. Dessen Besitzer, Savo Stojanovic, stand wegen internationaler Steroid-Geschäfte auf der schwarzen Liste der USA. Apple hatte damals versprochen, seine Screening-Tools zu verbessern, um Schreibweisen und länderspezifische Suffixe besser zu erkennen. Die aktuellen Funde legen nahe, dass diese Maßnahmen sechs Jahre später weiterhin nicht greifen.

Risiken und Reaktionen

Da Apple jährliche Entwicklergebühren von 99 Dollar beziehungsweise 299 Dollar für Enterprise-Kunden erhebt und an In-App-Käufen mitverdient, steht der Vorwurf im Raum, direkt von sanktionierten Unternehmen profitiert zu haben. Das US-Finanzministerium lehnte es zwar ab, die spezifischen Fälle zu kommentieren, warnte jedoch allgemein, dass Technologieunternehmen ihre Sorgfaltspflichten ernst nehmen müssen.

Auf Anfrage der Washington Post erklärte Apple, man habe den Prüfprozess verstärkt. Google betonte ebenfalls, man halte sich an alle geltenden Sanktionsgesetze. Kritiker sehen in den Vorfällen jedoch einen Beleg dafür, dass die manuellen und automatisierten Kontrollen der Gatekeeper längst nicht so effektiv sind, wie im Marketing behauptet.

Haltet ihr solche Lücken bei der Masse an Apps für unvermeidbar oder seht ihr die Konzerne hier stärker in der Pflicht? Wir sind gespannt auf eure Einschätzungen zu den Prüfprozessen. Schreibt uns eure Meinung gerne in die Kommentare!


Siehe auch: