Zwei unvereinbare Versionen
Am 8. Juni 2026, am selben Tag wie die Keynote, die Siri AI der Welt vorstellte, veröffentlichte Apple in seiner Newsroom eine Mitteilung, die keine Mitteilung ist. Sie ist eine Anklageschrift, verkleidet als Produktnotiz. Die Überschrift besagt, dass Siri AI wegen des Digital Markets Act in der Europäischen Union für iOS 27 und iPadOS 27 verschoben wird. Der Text, faktisch in der Stimme von Craig Federighi geschrieben, sagt, das Unternehmen sei zutiefst enttäuscht, die europäischen Regulierer hätten sich einem konstruktiven Austausch verweigert, die von Cupertino vorgeschlagenen Lösungen hätten Privatsphäre und Sicherheit gewahrt, und Brüssel habe sie abgelehnt. Die implizite Schlussfolgerung, die jeder europäische Nutzer ziehen soll, lautet: Europa verlangt weniger sichere Produkte, und Apple weigert sich heldenhaft, sie zu bauen. Bei der Privatsphäre geben wir nicht nach.
Am Tag darauf antwortete der Kommissionssprecher Thomas Regnier aus Brüssel mit einem Satz, der es verdient, langsam gelesen zu werden: Die Entscheidung, Siri AI nicht in die Union zu bringen, ist Apples, und nur Apples. Nach Auffassung der Kommission ist es dem Unternehmen nicht gelungen, Interoperabilitätslösungen zu entwickeln, die den europäischen Standards für Privatsphäre und Sicherheit entsprechen, und statt einen Weg zur Compliance zu suchen, hat es beantragt, pauschal von seinen Pflichten befreit zu werden. Antrag abgelehnt — denn eine Ausnahme auf Antrag ist nirgendwo vorgesehen.
Zwei Versionen der Tatsachen, die nicht beide wahr sein können. Und bevor ich entscheide, welcher ich glaube, möchte ich etwas tun, das in dieser Debatte selten geschieht: Apples Version ernst nehmen. Nicht aus Höflichkeit, sondern weil man, wenn man sie zu schnell abtut, den wahren technischen Punkt darunter verliert, und mit dem technischen Punkt auch die Möglichkeit zu verstehen, warum Cupertinos Framing, obwohl es auf einem realen Problem ruht, intellektuell unredlich ist.
Das technische Problem ist real
Beginnen wir beim realen Problem. Der DMA legt den Gatekeepern Interoperabilitätspflichten auf: Wenn Siri AI auf bestimmte Systemfunktionen zugreifen kann, müssen es auch virtuelle Assistenten von Drittanbietern können, zu fairen Bedingungen. Für einen USB-Anschluss oder die Wahl des Standardbrowsers ist die Pflicht trivial umzusetzen, und die Unheilsprophezeiungen, die sie begleiteten, erwiesen sich pünktlich als Theater. Für einen KI-Assistenten der neuen Generation nicht. Siri AI, so wie auf der WWDC26 vorgestellt, ist ein Agent, der den Bildschirm sieht, Nachrichten liest, auf Dateien zugreift, Aktionen in den Apps und über die Apps hinweg ausführt. Dieses Zugriffsniveau auf irgendeinen Drittanbieter-Assistenten auszuweiten heißt, die Angriffsfläche eines Geräts zu vervielfachen, das das ganze Leben seines Besitzers enthält. Und es heißt, das in einem Moment zu tun, in dem die Forschung zur Sicherheit agentischer Systeme uns etwas Unbequemes sagt: Prompt Injection ist kein Bug, den man mit einem Patch behebt, sie ist eine strukturelle Eigenschaft von Sprachmodellen, die Anweisungen ausführen, die in den verarbeiteten Daten enthalten sind. Wer täglich mit diesen Systemen arbeitet, weiß das. Ein Agent mit Zugriff auf Bildschirm und Nachrichten, manipuliert von einem gut gebauten feindseligen Inhalt, ist ein perfekter Datenexfiltrator. Apple hat recht, wenn es sagt, das Problem existiere. Es hat recht, wenn es sagt, es sei ernst. Und es hat recht, füge ich hinzu, wenn es anmerkt, dass die Kommission mit Sicherheit behauptet, eine konforme Lösung existiere, ohne je eine haben entwerfen müssen.
Es gibt mehr. Der Einwand, den Cupertinos Ingenieure ihren Kritikern, mich eingeschlossen, entgegenhalten könnten, klingt ungefähr so: Ihr redet von Wettbewerb und Märkten, wir reden vom Threat Model. Das Sicherheitsmodell von iOS funktioniert, weil es eine einzige Vertrauenswurzel gibt, einen einzigen Akteur, der für den gesamten Stack einsteht, vom Silizium bis zur Enklave, die die Schlüssel hütet. Jeder zusätzliche Akteur, dem man privilegierten Zugriff gewährt, ist ein Glied, das brechen kann, und wenn es bricht, steht nicht Apple gerade, aber den Schaden trägt Apples Nutzer. Dieser Einwand ist keine Propaganda. Er ist eine kohärente Sicherheitsarchitektur, und er ist auch, historisch, einer der Gründe, warum das iPhone ein teureres Ziel zum Kompromittieren ist als fast jedes andere Verbrauchergerät. Wer über diese Sache schreibt und so tut, als gäbe es den Einwand nicht, feuert an, analysiert nicht.
Die Geografie des Risikos
Und dennoch. Genau hier, am Punkt, an dem Apples Argument am stärksten ist, muss man darauf schauen, was das Unternehmen tut, nicht was es sagt. Denn die Tatsachen dieser Woche enthalten mindestens drei Details, die Cupertinos Mitteilung lieber nicht ausleuchtet, und jedes der drei bricht die Märtyrer-Erzählung auf.
Das erste Detail ist die Geografie des Risikos. Siri AI wird nicht auf europäische iPhones und iPads kommen, aber sie wird auf europäische Macs und Vision Pros kommen. Man wird mir, zu Recht, entgegenhalten, dass es einen Unterschied gibt: Nur auf iOS und iPadOS, den ausgewiesenen core platform services, zwingt der DMA Apple, diesen agentischen Zugriff auch Drittanbieter-Assistenten zu öffnen, und es ist diese Öffnung, nicht Siri selbst, die Apple als Gefahr anführt. Das stimmt. Aber genau hier muss man darauf schauen, was Apple ein Risiko nennt. Auf den Mac, der zwanzig Jahre Dokumente verwahrt, tritt Siri AI ohne das geringste Zögern ein, weil Apple dort als Einzige die Schlüssel zum Tor behält. Auf dem iPhone hält sie inne, weil sie dort eine Kopie des Schlüssels an die Konkurrenten aushändigen müsste. Die Gefahr korreliert also nicht damit, wie sensibel die Daten des Nutzers sind — in dieser Hinsicht steht der Mac schlechter da —, sondern damit, wer die Schlüssel hält. Wenn der Umkreis einer Gefahr für die Privatsphäre millimetergenau nicht mit der Sensibilität der Daten zusammenfällt, sondern mit dem genauen Punkt, an dem Apple aufhört, die alleinige Wächterin zu sein, hat die Gefahr aufgehört, eine Ingenieursbewertung zu sein, und ist zu einem Argument über Kontrolle geworden.
Das unmögliche Problem, schon einmal gelöst
Das zweite Detail liegt im Hinterzimmer der neuen Siri, und es muss genau beschrieben werden, denn hier neigt die Propaganda beider Seiten zur Vereinfachung. Das Gehirn des auf der WWDC26 vorgestellten Assistenten ist ein maßgeschneidertes Gemini-Modell mit über einer Billion Parametern, geliefert von Google im Rahmen einer Vereinbarung, die mit rund einer Milliarde Dollar im Jahr beziffert wird. Apple lässt es in der eigenen Private Cloud Compute laufen, mit hardwareisolierten Enklaven und durch Dritte überprüfbaren Garantien, und wenn die schwersten Reasoning-Lasten Googles Infrastruktur erreichen müssen, werden die Anfragen anonymisiert und von der Identität des Nutzers gelöst, bevor sie losgehen, mit dem vertraglichen Verbot für Google, sie zum Training der eigenen Modelle zu verwenden. Es ist eine ernsthafte Architektur, wahrscheinlich die raffinierteste Vermittlung zwischen einem Betriebssystem und einem Drittanbieter-Modell, die je gebaut wurde. Und genau das ist der Punkt. Apple hat soeben, auf planetarer Skala, gezeigt, dass der Zugriff eines externen Akteurs auf die intimsten Fähigkeiten seines Ökosystems konstruiert werden kann, ohne die Vertraulichkeit des Nutzers zu opfern, über einen vertrauenswürdigen Vermittler und überprüfbare vertragliche Bindungen. Was wörtlich das ist, was der DMA von ihm verlangt, den anderen Assistenten anzubieten, und was das Unternehmen für unmöglich erklärt. Das unlösbare Problem wurde gelöst, einmal, für den einzigen Partner, den Apple sich selbst ausgesucht hat, zu den Bedingungen, die Apple diktiert hat, und mit den Vorteilen, die Apple kassiert. Die Grenze zwischen dem Machbaren und dem Unmöglichen verläuft in dieser Geschichte nicht durch die Technik. Sie verläuft durch denjenigen, der den Vertrag unterschreibt.
Wer Compliance sucht, wer eine Ausnahme verlangt
Das dritte Detail ist prozedural, und es ist jenes, das Regniers Erwiderung verheerend macht. Apple erzählt, es habe einen Trusted System Agent entworfen, einen Vermittler, der es Drittanbieter-Assistenten erlaubt hätte, auf dieselben Fähigkeiten wie Siri kontrolliert zuzugreifen, mit einem schrittweisen Rollout über achtzehn Monate, und erzählt, die Kommission habe nein gesagt. Die Kommission erzählt eine andere Abfolge: Apple habe keine als angemessen beurteilte Compliance-Lösung vorgelegt und in erster Linie beantragt, für mindestens achtzehn Monate von den Interoperabilitätspflichten befreit zu werden. Ich kenne die Dokumente des regulatorischen Dialogs nicht, und keiner der Kommentatoren, die in diesen Stunden Gewissheiten verteilen, kennt sie. Aber ich bemerke eines: Von den beiden Parteien trägt die eine die rechtliche Pflicht zur Compliance und ein Milliardeninteresse, es nicht zu tun, die andere hat dieses identische Drehbuch bereits durchlaufen. Denn diesen Film haben wir schon gesehen. Juni 2024: Apple Intelligence, das Spiegeln des iPhone und das Teilen des Bildschirms werden als in Europa unmöglich wegen des DMA angekündigt, im selben Vokabular der kompromittierten Sicherheit. Dann kommt das größte Stück, Apple Intelligence — April 2025, unverändert. Die Live-Übersetzung der AirPods, im September 2025 ebenfalls zur Geisel des DMA erklärt, kommt im Dezember. Das Spiegeln fehlt bis heute, und das gehört gesagt. Aber die tödliche Gefahr erweist sich, in den Fällen, die zählen, als verhandelbar, sobald der Verhandlungshebel seine Wirkung getan hat. Ein Unternehmen, das in diesem Takt Wolf ruft, sollte einen schrumpfenden Kredit genießen, keinen solidarischen Leitartikel bei jeder neuen Mitteilung.
Die Asymmetrie, die niemand benennt
Hier muss sich der Gedanke weiten, denn diese Sache auf einen regulatorischen Streit zu reduzieren heißt, sie nicht zu sehen. Mein Beruf ist im Vergleich ein kleiner: Ich entwerfe und lasse Software für das Gesundheitswesen und die öffentliche Verwaltung bauen, in einer kleinen Firma in Mittelitalien. Wenn eine klinische Plattform Gesundheitsdaten an regionale Drittsysteme exponieren muss, ist die Anforderung, die wir erhalten, genau jene, die der DMA an Apple stellt: Interoperabilität, ohne Vertraulichkeit und Sicherheit zu kompromittieren. Kein Auftraggeber hat den Satz „das lässt sich nicht sicher machen“ je als endgültige Antwort akzeptiert. Dieser Satz ist bei uns der Anfang der Ingenieursarbeit, nicht ihr Schluss. Man macht Threat Modeling, man entwirft Autorisierungsebenen, man segmentiert, man loggt, man unterzieht alles einer unabhängigen Prüfung, und am Ende interoperiert das System und die Daten bleiben geschützt, weil die Einschränkung als Spezifikation behandelt wurde und nicht als Ungerechtigkeit. Der Unterschied zwischen meiner Firma und Apple ist nicht, dass wir besser sind — das zu behaupten wäre lächerlich. Er ist, dass wir nicht die Option haben, eine Ausnahme zu beantragen. Compliance ist für jeden unterhalb einer gewissen Machtschwelle eine Existenzbedingung. Oberhalb dieser Schwelle wird sie, offensichtlich, zum Verhandlungspfand. Diese Asymmetrie ist der wahre Skandal der Woche, und fast niemand benennt sie.
Zwei Wörter unter einem Namen
Dann gibt es den zentralen rhetorischen Trick, der die gesamte Mitteilung trägt und es verdient, in Ruhe auseinandergenommen zu werden. Apple benutzt das Wort Privatsphäre, um zwei verschiedene Dinge zu bezeichnen, und zählt darauf, dass der Leser sie nicht unterscheidet. Das erste ist die Vertraulichkeit des Nutzers gegenüber Dritten: gefräßige Apps, Data Broker, Kriminelle, feindselige Regierungen. Auf diesem Terrain ist Cupertinos Track Record echt besser als der Branchendurchschnitt, und er ist die Quelle seiner Glaubwürdigkeit. Das zweite ist Apples Stellung als alleiniger Schiedsrichter darüber, was in seine Geräte hinein- und herausgeht. Der DMA berührt das erste nicht. Er berührt das zweite. Er verlangt von Apple nicht, die Nutzer weniger zu schützen, er verlangt von Apple, nicht gleichzeitig der Wächter der Plattformsicherheit und der direkte Konkurrent jedes Einzelnen zu sein, der Zugang zur Plattform verlangt. Denn das ist der Interessenkonflikt, zu dessen Entschärfung die Verordnung existiert: Der Akteur, der entscheidet, was sicher genug ist, um hereinzukommen, ist derselbe Akteur, der Marktanteile verliert, sooft etwas hereinkommt. Die Verteidigung dieser Stellung Privatsphäre zu nennen ist ein brillanter semantischer Schachzug, und wer sich mit Technologie befasst, hat die Pflicht, nicht darauf hereinzufallen. Die Privatsphäre, die Apple so vehement verteidigt, ist immer die des Nutzers gegenüber den anderen, niemals die des Nutzers gegenüber Apple, und sie reicht nie so weit wie das Recht des Nutzers zu entscheiden, dass sein bevorzugter Assistent nicht der von Cupertino ist. Die Gartenmauer schützt, wer drinnen ist, gewiss. Aber der Gärtner ist keine Wohltätigkeitseinrichtung, und die Mauer umgrenzt vor allem sein Eigentum.
Die Pressemitteilung als Munition
Und hier kommen wir zu der Schicht, die die italienische Technologiedebatte aus atlantistischer Scheu zu verdrängen neigt und der man stattdessen ins Gesicht sehen muss: Diese Ankündigung fällt nicht ins Leere. Sie fällt mitten in eine Druckkampagne — dokumentiert und erklärt —, die die US-Regierung gegen das europäische digitale Regelwerk führt. Das ist keine Mutmaßung, das ist Chronik mit Daten und Unterschriften. Im August 2025 drohte Präsident Trump mit Zöllen und Exportkontrollen gegen Länder, deren Regeln amerikanische Technologieunternehmen „diskriminieren“, seine Worte, und eröffnete die Partie einseitig wieder, wenige Tage nach dem Zollabkommen, das Brüssel als Handelsfrieden verkauft hatte. Im Dezember 2025 formalisierte das Büro des Handelsbeauftragten die Drohung mit Vergeltung, falls die Union DMA und DSA weiter gegen die Big Tech anwende, und nannte als mögliche Ziele europäische Unternehmen wie SAP, Spotify, Siemens und Mistral. Laut Reuters erwog die Regierung sogar individuelle Sanktionen gegen die europäischen Beamten, die für die Durchsetzung verantwortlich sind; im Dezember wurde aus dem Erwägen Praxis, mit US-Einreiseverboten für den früheren Kommissar Thierry Breton und vier Köpfe von Organisationen gegen Desinformation, denen „Zensur“ vorgeworfen wird — eine Behandlung, die wir bis gestern mit Richtern in Ländern unter autoritärem Regime in Verbindung gebracht hätten. Und im April 2026 bestätigte die Kommission die Eröffnung eines Dialogs mit Washington über digitale Technologien und Märkte, um „Missverständnisse auszuräumen“ — ein Kanal, den dreiundzwanzig europäische Organisationen der Zivilgesellschaft als Eingangstür für amerikanischen Einfluss in die Anwendungsphase bereits geltender Gesetze angeprangert haben. Die inzwischen verhängten Bußgelder — 500 Millionen Euro an Apple unter dem DMA, 200 an Meta, 120 an X unter dem DSA — sind offiziell zugleich der Beweis der Verfolgung und der Vorwand der Vergeltung.
Innerhalb dieses Bildes hört die Mitteilung aus Cupertino auf, eine Produktmitteilung zu sein, und offenbart ihre Funktion. Ich behaupte nicht, es gebe eine Abstimmung zwischen Apple und dem Weißen Haus — ich habe keinen Beweis, und Verdacht ist kein Argument. Ich behaupte etwas Überprüfbareres und in mancher Hinsicht Schlimmeres: dass die Ankündigung, was immer ihre Absicht sei, als Munition innerhalb jener Kampagne wirkt, und dass Apple das weiß. Wenn ein Unternehmen mit vier Billionen Börsenwert 450 Millionen Europäern mitteilt, ihre Telefone würden wegen ihrer gewählten Vertreter absichtlich weniger leistungsfähig sein, betreibt es eine Form politischen Drucks, die keinen etablierten Namen hat und die ich Lobbying durch Entzug nennen möchte. Man besticht nicht und droht nicht: Man entzieht. Man macht den Verbraucher zur Geisel und lädt ihn, in betrübtem Ton, ein, dem falschen Entführer die Schuld zu geben. Es ist eine raffinierte Technik, weil sie den Konflikt externalisiert: Es ist nicht mehr Apple gegen die Kommission, es ist der wütende Nutzer gegen Brüssel, multipliziert mit Millionen von Posts und Gesprächen am Tresen. Die politischen Kosten der Durchsetzung werden auf die Schultern derer geladen, die die Durchsetzung schützen sollte. Und es funktioniert, zumindest teilweise: Man muss nur die Kommentare unter irgendeinem italienischen Artikel zu der Sache lesen, um europäische Bürger zu finden, die die Abschaffung eines Gesetzes fordern, das geschrieben wurde, um ihnen Verhandlungsmacht zurückzugeben. Der hybride Krieg rekrutiert, wenn er gut gemacht ist, seine Truppen unter den Zielen.
Hybrider Krieg, wörtlich
Ich verwende den Ausdruck hybrider Krieg im Bewusstsein seines Gewichts, und genau deshalb muss ich ihn gegen den Vorwurf verteidigen, übertrieben zu sein. Hybrider Krieg heißt, strategische Ziele mit Mitteln zu verfolgen, die unter der Schwelle des erklärten Konflikts bleiben: wirtschaftlicher Druck und Manipulation der öffentlichen Meinung, wirksam gemacht durch die Ausnutzung der infrastrukturellen Abhängigkeiten des Gegners. Jedes dieser Mittel ist heute in der Beziehung zwischen Washington und Brüssel im Digitalen beobachtbar. Zölle, ausdrücklich als Hebel gegen geltende europäische Gesetze eingesetzt, sind wirtschaftlicher Druck im Dienst regulatorischer Ziele. Die Kampagnen, die den DSA als Zensur malen, von der Kommission Punkt für Punkt widerlegt und am Tag darauf identisch wiederholt, sind Operationen an der öffentlichen Meinung. Und die europäische Abhängigkeit von amerikanischer Cloud, amerikanischen Betriebssystemen und Foundation-Modellen ist die Bedingung, die die ersten beiden wirksam macht, denn man kann nicht Schlag um Schlag jenem antworten, der die Infrastruktur verwaltet, auf der man die Antwort schreibt. Dass die beteiligten Unternehmen privat und die Regierung eine gewählte ist, ändert die Struktur des Phänomens nicht: Es ändert nur unsere Bereitschaft, es anzuerkennen, dressiert durch Jahrzehnte, in denen uns die amerikanische technologische Hegemonie als natürliches Schicksal und sogar als Gefallen erzählt wurde.
Europa ist nicht das makellose Opfer
Die intellektuelle Redlichkeit verlangt an dieser Stelle, denselben Skeptizismus nach Hause zu wenden. Europa ist nicht das makellose Opfer dieser Geschichte, und wer sie so erzählt, erweist ihr einen schlechten Dienst. Das europäische Regelwerk leidet an einer Erbsünde, die der Draghi-Bericht schwarz auf weiß festgehalten hat: Wir regulieren Märkte, die wir nicht gebaut haben, und Regulierung ohne Industriepolitik droht das geordnete Verwalten der eigenen Bedeutungslosigkeit zu sein. Es gibt keinen europäischen KI-Assistenten, der von der Apple auferlegten Interoperabilität profitieren könnte, oder besser, es gibt embryonale, und die bittere Ironie ist, dass zu den unmittelbaren Nutznießern der DMA-Pflichten vor allem Google und Meta gehörten, also andere amerikanische Gatekeeper. Die Durchsetzung selbst zeigt Risse: Die Bereitschaft der Kommission, im April den Dialog mit Washington zu eröffnen, während die USTR mit Vergeltung droht, legt nahe, dass die verkündete Festigkeit mit einer sehr konkreten Angst koexistiert, den Preis der Festigkeit zu zahlen. Und auf der technischen Ebene bleibt die ernsteste Frage offen: Gäbe es heute wirklich keine hinreichend sichere Art, Dritten den agentischen Zugriff zu gewähren, den Siri AI sich vorbehält, dann verlangte der DMA das Unmögliche, und ein Gesetz, das das Unmögliche verlangt, erzeugt genau diese Art von Stillstand. Ich glaube nicht, dass es so ist, aus den oben genannten Gründen, allen voran die Existenz des Gemini-Präzedenzfalls. Aber wer das europäische Regelwerk verteidigt, muss diese Tür offen halten, denn der Unterschied zwischen einer Überzeugung und einem Glauben liegt in der Liste der Dinge, die dich dein Urteil ändern lassen könnten.
Die Einschränkung ist generativ
Davon abgesehen gibt es einen genauen Grund, warum ich, wenn ich wählen muss, wo ich stehe, auf der Seite des Regulierers stehe, und es ist ein Grund, der aus dem Handwerk kommt, bevor er aus der Ideologie kommt. In den letzten Jahren habe ich einen unverhältnismäßigen Teil meiner Zeit in der europäischen Akronymie verbracht, zwischen Datenschutz-Folgenabschätzungen, Anforderungen an die Cyberresilienz, Barrierefreiheitspflichten, Anpassungen an den AI Act für Plattformen, die in klinischen und administrativen Kontexten arbeiten. Ich kenne die Kosten dieser Normen auf die direkteste mögliche Weise: Ich setze sie ins Angebot, und manchmal trage ich sie. Und ich habe eine Überzeugung gereift, die ich anderswo schon verteidigt habe und die diese Sache bestätigt: In der Ingenieurskunst ist die Einschränkung generativ. Die besten Systeme, die ich habe bauen sehen, sind innerhalb von Anforderungen entstanden, die zunächst schikanös schienen, denn die schikanöse Anforderung zwingt dazu, das Problem wirklich zu verstehen, statt es mit Macht zu umgehen. Eine Architektur, die Gesundheitsdaten an Dritte exponieren kann, ohne den Patienten zu verraten, ist eine bessere Architektur als eine, die sie einfach nicht exponiert. Ein KI-Assistent, der mit Konkurrenten auf demselben Gerät koexistieren kann, innerhalb eines überprüfbaren Berechtigungsmodells, wäre ein sichererer Assistent als einer, der vom Monopol geschützt wird, denn Sicherheit, die von Exklusivität abhängt, ist keine Sicherheit, sie ist Rente mit guter Öffentlichkeitsarbeit. Apple hat die besten Ingenieure des Planeten und vier Billionen Gründe, sie nicht auf dieses Problem anzusetzen. Die Kommission hat ihm, indem sie nein sagte, die bequeme Alternative genommen. Wir werden bei der nächsten Iteration dieses Drehbuchs sehen, ob das unmögliche Problem unmöglich bleibt.
Und jetzt?
Es bleibt die letzte Frage, jene, die der europäische Leser zusammen mit seinem weniger leistungsfähigen iPhone nach Hause trägt: und jetzt? Die Versuchung ist, mit der Liste der Dinge zu antworten, die Europa tun sollte und nicht tun wird. Ich ziehe eine kleinere, praktikablere Antwort vor, die den Leser betrifft. Das nächste Mal, wenn ein Unternehmen Ihnen mitteilt, es könne Ihnen wegen eines Gesetzes, das Sie schützt, etwas nicht geben, wenden Sie den Test an, den wir hier angewandt haben: Schauen Sie, wo die erklärte Gefahr mit der rechtlichen Pflicht zusammenfällt, und schauen Sie, was das Unternehmen bereits gewährt hat, als es selbst die Bedingungen diktierte. Dann fragen Sie sich, wer Compliance gesucht und wer eine Ausnahme verlangt hat. Der diese Woche inszenierte Zwist stellt nicht die Privatsphäre gegen die Regulierung: Er stellt zwei Vorstellungen davon gegeneinander, wer das Recht hat, Vertrauen zu definieren — ein Unternehmen für seine Kunden oder eine politische Gemeinschaft für ihre Bürger. Und ein Kontinent, der diese Definition einer Pressemitteilung aus Cupertino überließe, so elegant geschrieben sie auch sei, hätte nicht einen Sprachassistenten verloren. Er hätte seine Stimme verloren.
Was du mitnimmst
Das technische Problem ist echt: den agentischen Zugriff, den Siri AI sich vorbehält — Bildschirm, Nachrichten, Dateien, Aktionen in den Apps —, auf irgendeinen Drittanbieter-Assistenten auszuweiten, vervielfacht die Angriffsfläche, und Prompt Injection ist kein Bug, den man patcht, sondern eine strukturelle Eigenschaft von Sprachmodellen, die Anweisungen ausführen, die in den verarbeiteten Daten stecken. Wer so tut, als gäbe es den Einwand nicht, betreibt Anfeuern, keine Analyse.
Die Geografie des Risikos verrät die Erzählung: Siri AI kommt auf europäische Macs und Vision Pros, aber nicht auf iPhones und iPads. Apple wird sagen, der DMA zwinge es nur dort, den Zugriff für Dritte zu öffnen, und das stimmt; doch die Gefahr, die es anführt, fällt millimetergenau nicht mit der Sensibilität der Daten zusammen — ein Mac enthält mehr davon —, sondern mit dem genauen Punkt, an dem Apple aufhört, die alleinige Wächterin zu sein. Das ist ein Argument über Kontrolle, nicht über die Privatsphäre.
Das für unmöglich erklärte Problem wurde bereits einmal gelöst: Apple lässt ein maßgeschneidertes Gemini-Modell mit über einer Billion Parametern in der eigenen Private Cloud Compute laufen, mit anonymisierten Anfragen und überprüfbaren vertraglichen Bindungen. Das ist genau die Architektur, die der DMA für die anderen Assistenten verlangt. Die Grenze zwischen machbar und unmöglich verläuft in dieser Geschichte nicht durch die Technik. Sie verläuft durch denjenigen, der den Vertrag unterschreibt.
Es ist schon passiert: Juni 2024, Apple Intelligence als in Europa unmöglich wegen des DMA angekündigt und im April 2025 unverändert ausgeliefert; September 2025, die Live-Übersetzung der AirPods zur Geisel der Verordnung erklärt und im Dezember freigegeben. Ein Unternehmen, das in diesem Takt Wolf ruft, verdient einen schrumpfenden Kredit, keinen solidarischen Leitartikel bei jeder neuen Mitteilung.
Unter dem regulatorischen Streit liegt der hybride Krieg: Zölle, ausdrücklich als Hebel gegen geltende EU-Gesetze eingesetzt, von der USTR angedrohte Vergeltung, sogar ein US-Einreiseverbot für einen früheren europäischen Kommissar. Die Mitteilung aus Cupertino wirkt, was immer ihre Absicht sei, als Munition und macht den Verbraucher zur Geisel, indem sie ihn einlädt, Brüssel die Schuld zu geben. Das ist Lobbying durch Entzug.
Fragen & Antworten
Warum sagt Apple, es könne Siri AI nicht nach Europa bringen?
Am 8. Juni 2026 veröffentlichte Apple eine Mitteilung, die dem Digital Markets Act die Verschiebung von Siri AI auf iOS 27 und iPadOS 27 in der Europäischen Union anlastet. Die implizite These lautet, die Interoperabilitätspflichten des DMA — die verlangen, Drittanbieter-Assistenten dieselben Systemfunktionen zu öffnen wie Siri — zwängen Apple dazu, weniger sichere Produkte zu bauen, und das Unternehmen weigere sich. Am Tag darauf erwiderte die Kommission, die Entscheidung liege bei Apple, und nur bei Apple, und das Unternehmen habe, statt einen Weg zur Compliance zu suchen, beantragt, pauschal von seinen Pflichten befreit zu werden.
Ist das Sicherheitsrisiko, das Apple anführt, real oder ein Vorwand?
Es ist real und ernst zu nehmen. Siri AI ist ein Agent, der den Bildschirm sieht, Nachrichten liest, auf Dateien zugreift und Aktionen in den Apps ausführt. Dieses Zugriffsniveau auf irgendeinen Drittanbieter-Assistenten auszuweiten, vervielfacht die Angriffsfläche, und Prompt Injection ist kein Bug, den man patcht: Sie ist eine strukturelle Eigenschaft von Sprachmodellen, die Anweisungen ausführen, die in den verarbeiteten Daten stecken. Das Problem existiert. Doch existieren ist nicht dasselbe wie unlösbar sein, und Apples eigenes Verhalten — es für den eigenen Partner zu lösen, den anderen zu verweigern — legt nahe, dass der Vorwand das Framing ist, nicht das Risiko.
Was hat Googles Gemini-Modell mit der ganzen Geschichte zu tun?
Das Gehirn der neuen Siri ist ein maßgeschneidertes Gemini-Modell von Google, das Apple in der eigenen Private Cloud Compute mit hardwareisolierten Enklaven laufen lässt; wenn die Anfragen Googles Infrastruktur erreichen, werden sie anonymisiert und von der Identität des Nutzers gelöst, mit einem vertraglichen Verbot, sie zum Training zu verwenden. Es ist eine der raffiniertesten Vermittlungen, die je zwischen einem Betriebssystem und einem Drittanbieter-Modell gebaut wurden. Und sie ist wörtlich die Architektur, die der DMA von Apple auch für die anderen Assistenten verlangt — jene, die das Unternehmen für unmöglich erklärt. Das unlösbare Problem wurde für den einzigen Partner gelöst, den Apple sich selbst ausgesucht hat.
Was heißt es, dass die Mitteilung Munition in einem hybriden Krieg ist?
Es heißt, dass die Ankündigung, was immer ihre Absicht sei, innerhalb einer dokumentierten Druckkampagne wirkt, die die US-Regierung gegen das europäische digitale Regelwerk führt — Zölle als Hebel, von der USTR angedrohte Vergeltung, ein Einreiseverbot gegen einen früheren Kommissar. Wenn ein Unternehmen mit vier Billionen Börsenwert 450 Millionen Europäern mitteilt, ihre Telefone würden wegen ihrer gewählten Vertreter absichtlich weniger leistungsfähig sein, betreibt es eine Form politischen Drucks, die ich Lobbying durch Entzug nennen möchte: Es besticht nicht und droht nicht, es entzieht — und lädt den Verbraucher ein, dem falschen Entführer die Schuld zu geben.
Der Autor
