Apple får en femtedel av sina intäkter från Kina. Här en av företagets butiker i Shanghai. (Bild: soq, CC BY-NC-ND 2.0 via Flickr)

Så raderar Apple appar och förser Kina med användarinformation

Utländska företags knäböjande inför Kinas krav blev ett samtalsämne särskilt i Sverige i samband med Kinas bojkott mot H&M i slutet av mars.

Ett av de bolag med allra värst track record på detta ämne är Apple. Och en ny utförlig utredning som New York Times publicerade denna vecka, visar att företaget gjort mer än vad som tidigare varit känt för att gå den kinesiska regimen till mötes.

Apples utveckling mot ett av världens största företag har varit helt beroende av dess tillgång till Kina. Förutom att en femtedel av Apples intäkter kommer från den kinesiska marknaden, så tillverkar man i stort sett alla sina produkter där.

I USA och på andra västerländska marknader håller Apple gärna en hög svansföring vad gäller moral, civila rättigheter och integritet. Men i Kina har man metodiskt kastat allt detta överbord, i syfte att undvika konflikt med Peking.

New York Times utredning är baserad på flera interna dokument och intervjuer med 17 av företagets anställda samt fyra säkerhetsexperter. Man har även tagit tillvara på information från domstolsdokument som tydligt visar de kompromisser som Apples vd Tim Cook har ingått för att kunna fortsätta verka ostört i Kina.

En av de intervjuade är David Guthrie, som 2014 anställdes för att hjälpa företaget navigera på den kinesiska marknaden. Han framhåller att inget annat land vid den tiden kunde erbjuda den infrastruktur, skala och myndighetsstöd som Kina var redo att göra.

Tillverkningen i Kina bestod av miljoner anställda vid hundratals fabriker, där myndigheterna stod för allt från vägnät till kraftverk och personalbostäder.

Apples affärsmodell, menar Guthrie, var bara möjlig i Kina och har innebär att företagets intäkter från regionen uppgår till närmare 500 miljarder kronor om året vilket är mer än något annat amerikanskt företag. Men satsningen innebar samtidigt att företaget “gifte sig med Kina“.

Detta har kunnat ses av Tim Cooks “charmoffensiv” mot landet som inkluderar flertaliga resor till Kina, vilka beskrivs som “statsmannalika”. 2019 visades han runt i Förbjudna staden, träffade kinesiska företagare och delade allting på landets mikroblogg Sina Weibo.

I bakgrunden ligger kompromisser som får Nicholas Bequelin, ordförande för Amnesty Internationals Asienkontor, att beskriva Apple som “en kugge i hjulet” i den kinesiska censurmaskinen som möjliggör regeringens totala kontroll över landets internet.

New York Times sammanfattar sin utredning i en handfull punkter om Apples eftergifter till Kina, bland annat:

1) Apple lagrar användarinformation på servrar som tillhör kinesiska myndigheter

På grund av en ny kinesisk lag så gick Apple 2017 med på att börja lagra användarinformation på fysiska servrar i Kina, som sköts av ett statligt kinesiskt företag.

Det innebär alltså att myndighetspersonal fysiskt sköter och kontrollerar datacentret där denna information lagras.

Samtidigt gick Apple med på att även lagra de digitala nycklar som krävs för att låsa upp användarinformationen i samma datacenter. Företaget upphörde även att använda samma kryptering i Kina som i andra länder, efter att myndigheterna låtit vet att detta är olagligt i Kina.

Fristående säkerhetsexperter menar att detta gör det omöjligt för Apple att hindra kinesiska myndigheter från att lägga vantarna på mail, bilder, kontakter, kalendrar och även data om de kinesiska användarnas geografiska position.

2) Apple delar sina användares data med Kinas regering

Amerikansk lag förbjuder Apple och andra företag att överlämna användarinformation till kinesiska myndigheter. Men genom att öppna ett fysiskt datacenter inne i Kina, så ingick Apple ett juridiskt avtal med Peking som gav möjligheten att kringgå USA:s lagar.

Detta skedde genom att Apple gjorde Guizhou-Cloud Big Data (GCBD), en företag som ägs av de lokala myndigheterna i provinsen Guizhou, till den juridiska ägaren av den information som kinesiska användare lagrar i iCloud.

Samtidigt infördes nya villkor i Apples kinesiska användarvillkor, som innehöll formuleringen att GCBD har “tillgång till all data som du lagrar i denna tjänst” samt att datan kan delas med andra aktörer.

Detta innebär att kinesiska myndigheter nu vänder sig till GCBD och inte Apple när man vill ha ut användarinformation.

3) Apple raderar appar proaktivt för att blidka kinesiska tjänstemän

Apple har enligt New York Times “upprättat en byråkrati” som nekar eller raderar appar vilka potentiellt kan få problem med kinesiska lagar och regler.

Detta bland annat genom att utbilda granskare av appar och använda mjukvaror för att inspektera appar så att de inte nämner känsliga frågor som Dalai Lama, Himmelska fridens torg eller taiwanesisk självständighet.

4) Tiotusentals iPhone-appar har försvunnit i Kina

Sammantaget uppger tidningen att omkring 55 000 appar har försvunnit från Apples App Store i Kina sedan 2017, medan majoriteten av dem fortfarande finns tillgängliga i andra länder.

Bland dessa märks 35 000 spelappar, som var och en måste godkännas av kinesiska regleringsmyndigheter. Övriga 20 000 består av allt från nyhetsappar till krypterade chattappar och datingtjänster för homosexuella.

Apple vänder sig emot New York Times siffror och menar att vissa utvecklare självmant raderar sina appar i Kina. Företaget medger att man har tagit bort 70 stycken nyhetsappar på begäran av kinesiska myndigheter, men understryker samtidigt vikten av att följa lokala lagar.

Denna siffra, menar New York Times, innehåller inte de appar som företaget på egen hand raderat innan man fått påbud från myndigheterna. Självcensur är som bekant den allra mest effektiva formen av censur.

De två första punkerna som rör användarinformation är givetvis mer känsliga än frågan om apparnas vara eller inte vara.

Beslutet att flytta användarinformation till servrar placerade inne i Kina var sannolikt ingenting som Apple önskade att göra. Det var någonting som enligt New York Times skedde efter kinesiska lagändringar och direkta hot:

In November 2016, China approved a law requiring that all “personal information and important data” that is collected in China be kept in China.

It was bad news for Apple, which had staked its reputation on keeping customers’ data safe. While Apple regularly responded to court orders for access to customer data, Mr. Cook had rebuffed the F.B.I. after it demanded Apple’s help breaking into an iPhone belonging to a terrorist involved in the killing of 14 people in San Bernardino, Calif. Now the Chinese government had an even broader request.

(…)

Apple’s China team warned Mr. Cook that China could shut down iCloud in the country if it did not comply with the new cybersecurity law. So Mr. Cook agreed to move the personal data of his Chinese customers to the servers of a Chinese state-owned company. That led to a project known inside Apple as “Golden Gate.”

New York Times påpekar att många andra företag förvisso ställdes inför ett liknande dilemma, men att Apple var särskilt utsatt på grund av den extrema beroendesituation man försatt sig i gentemot Kina.

David Guthrie blev inte överraskad när detta skedde. Han menar att Apple “inte hade någon plan B”, och att det bara var en tidsfråga innan Xi Jinping skulle kräva eftergifter från företaget.

När Apple inför denna artikel kontaktats av New York Times, har företaget återkommit med uttalanden om att man måste följer kinesisk lag men samtidigt gör allt man kan för att säkra sina användares information.

En av företagets talespersoner menade att man fortfarande kontrollerar nycklarna som skyddar kinesiska användares data, samt att man använder mer avancerade metoder för kryptering i Kina än någon annanstans i världen.

Något som alltså står i direkt motsats till de personer som New York Times intervjuar, samt det faktum att statsanställda kineser sköter om servarna.

Tim Cook ville själv inte svara på tidningens frågor. Han har tidigare vid offentliga framträdanden sagt att även om han inte alltid gillar Kinas lagar, så gör Apples närvaro i landet världen till en bättre plats.

Enligt nuvarande och tidigare anställda så motsatte sig Tim Cook till en början förfrågningarna att lagra data användarinformation på fysiska servrar i Kina. Men efter ökade påtryckningar så gav han vika för detta och gick även med på att börja censurerar Apples App Store mer omfattande och proaktivt.

Utredningen ger även exempel på mindre om än lika häpnadsväckande eftergifter som visar på Apples ovilja att skapa konflikt i Kina.

Exempelvis protesterade en samling kinesiska ingenjörer för ett par år sedan högljutt mot att det på varje iPhone står “Designed in California”. Varför måste det stå så, då alla telefoner sätts samman i Kina?

Efter protesterna beslutade sig Apple för att ta bort denna mening, som nu inte längre står att finna på iPhones världen över.

Sammantaget utgör New York Times utredning ett fascinerande exempel på vilka kompromisser internationella företag – oberoende av deras storlek – kan ställas för om de gör sig beroende av Kina.

Läs hela utredningen samt ett par uppföljningsartiklar via länkarna nedan:

Censorship, Surveillance and Profits: A Hard Bargain for Apple in China” (Full utredning)
Apple’s Compromises in China: 5 Takeaways” (Sammanfattning)
Apple’s Bargain in China” (Intervju med en av reportrarna)