Man stelle sich vor, Sie sichern Ihr iPhone mit einem Passwort, das so komplex ist, dass selbst Ihr Passwortmanager kurz innehält und fragt: »Meinen Sie das ernst?« Zahlen, Buchstaben, Sonderzeichen – und für den besonderen Kick noch ein exotisches Zeichen aus dem Slawistik-Seminar. Sicherheit auf Endgegner-Level. Und dann kommt ein Update und sagt: »Danke für Ihre Kreativität – wir haben da mal aufgeräumt. Ab jetzt sind Ihre Daten noch mehr geschützt. Und zwar sogar vor Ihnen selbst.«

Genau das ist passiert. Ein iOS-Update hat ein Sonderzeichen aus der Tastatur entfernt – ausgerechnet eines, das Teil des Sperrcodes war. Ergebnis: Der Besitzer steht vor seinem eigenen Gerät wie vor einer schlecht gelaunten Türsteher-App: »Du kommst hier nicht rein.« Der Nutzer hatte sein iPhone mit einem besonders komplexen Code gesichert, inklusive einem sogenannten Háček. Was klingt wie der lautmalerische Ausruf beim Niesen, ist im Tschechischen ein kleiner Winkelakzent, der in tschechischen Texten und auf tschechischen Tastaturen vorkommt. Zumindest bis zu einem Update Ende März. Mit iOS 26.4 hieß es: Tastatur abgespeckt, Zeichen gestrichen. Und damit war der Zugang ebenfalls weg, denn das bestehende Passwort kann nicht mehr eingetippt werden. Das Betriebssystem hat die Tür zugeschweißt. Und zwar von innen. Externe Tastaturen lassen sich nicht anschließen und alles, was helfen könnte, um das Passwort einzutippen, lässt sich nur im entsperrten Modus installieren.

Wer solche Passcodes nutzt, spielt ohnehin in einer eigenen Liga. Aber genau das ist ja der Punkt. Jahrelang schon predige ich: »Nutzt komplexe Passwörter! Sonderzeichen! Möglichst exotisch!« Und nun das. Updates sind im Grunde wie Renovierungen in Altbauwohnungen. Offiziell wird alles besser. Inoffiziell funktioniert danach der Lichtschalter nicht mehr, die Tür klemmt und die Heizung läuft nur noch im Sommer.

Besonders bitter wird es, wenn – wie in diesem Fall – lokale Daten betroffen sind. Fotos, Erinnerungen – alles hinter einem Passwort, das man theoretisch kennt, praktisch aber nicht mehr eingeben kann. Apple sagt, dass nur ein Zurücksetzen des Gerätes und ein Einspielen des Backups hilft. Ein solches Backup hat der Mann aber nicht. Nun kann man sagen: Kein Backup, kein Mitleid – aber das ist hier zu kurz gesprungen. Auch ich habe schon mehrfach Updates ohne explizite Sicherungskopie eingespielt, wenn sich nur die Versionsnummer rechts vom Punkt geändert hat. Ein kleines Risiko, aber meistens vertretbar – insbesondere, weil Daten und Logik auf Smartphones lange nicht mehr so verzahnt sind wie vor 20 Jahren. Niemand rechnet ja damit, dass das Háček ausgemustert wird wie ein Kniekranker bei der Bundeswehr.

Der User aus Tschechien hat also Pech. Endgültig. Selbst wenn im nächsten Update das Háček wieder eingeführt werden sollte, bringt das nichts, denn zum Einspielen eines Updates muss das Smartphone – Sie ahnen es bereits – entsperrt sein.

Aber sehen wir das Ganze mal positiv. Ein Passwort auf einem Post-it am Monitor klebend war jahrzehntelang DIE Sicherheitslücke überhaupt. Die Lücke ist nun geschlossen. Sofern der tschechische Winkelakzent im Kennwort vorkommt, bringt das gelbe Zettelchen ab sofort auch den besten Hacker nicht mehr ins System.