Men Apple er blevet paragonet for privatliv lige siden det stod op til FBI i skudsagen i San Bernardino, Californien. Og for at matche sin nye privatlivs-første tankegang, begrænser iPhone-producenten i det væsentlige mængden af data, den indsamler om mennesker, mens den stadig holder tingene anonyme. Det er alt sammen takket være en metode, den implementerer i iOS 10 kaldet differential privacy.
Apple forsøger at vise, at indsamling af brugerdata på mobile enheder ikke altid behøver at betyde, at man ofrer en brugers privatliv.
Craig Federighi, Apples senior vicepræsident for software, mindede os om, at Apple ikke bygger brugerprofiler. Og tjenester som iMessage, HomeKit og FaceTime bruger end-to-end-kryptering til at beskytte data, hvilket betyder, at retshåndhævelse, kriminelle eller endda Apple ikke kan få adgang til dem. Apple har nu afklaret, hvordan differentieret privatliv vil fungere iflg
Omkode, iOS 10 vil være første gang, Apple begynder at indsamle differentielle data. Men det vigtigste er, at denne dataindsamling er opt-in - brugeren skal give sit samtykke.iOS 10 bruger intelligens på enheden til at udføre opgaver som at identificere personer, objekter og scener i Fotos og strømforslag til tastaturet. Billedgenkendelsesfunktionerne er ikke afhængige af brugernes kunne-lagrede fotos, men på andre datasæt. Apple har ikke afklaret, hvilke data det bruger, men det er bestemt ikke folks sky-lagrede billeder.
"Når det kommer til at udføre analyse af dine data," sagde Federighi på Worldwide Developers Conference keynote. "Vi gør det på dine enheder og holder dine personlige data under din kontrol."
Data sendes ikke til skyen i modsætning til Googles dataanalyse. Med differentielle data forsøger Apple at vise, at indsamling af brugerdata på mobile enheder ikke altid behøver at betyde, at man ofrer en brugers privatliv.
Hvad er differential privacy, og hvordan fungerer det?
Differentiel privatliv er en matematisk teknik, der er blevet undersøgt i flere år. Det er en metode til at indsamle data om en stor gruppe mennesker, mens man lærer så lidt som muligt om individer i den gruppe.
"Startende med iOS 10 bruger Apple teknologi kaldet differential privacy for at hjælpe med at opdage brugsmønstrene for et stort antal brugere uden at kompromittere individuelt privatliv," Apple skriver. "I iOS 10 hjælper denne teknologi med at forbedre QuickType- og emoji-forslag, Spotlight-forslag til dybe links og opslagstip i Notes."
Dybest set bliver dine data randomiseret og derefter sendt til Apple i bulk sammen med andre brugerdata - på den måde sendes de sikkert. Teknikken samler populære tendenser om, hvad folk kan lide, ønsker og gør, uden nogensinde at skulle knytte disse data til en bestemt person. Apple, hackere eller retshåndhævende myndigheder vil ikke være i stand til at fortælle, hvem disse data kommer fra, eller selvom en bestemt bruger er del af datasættet.
Apple – WWDC 2016 Keynote
Google har faktisk brugt differentieret privatliv siden 2014 i sin Chrome-browser, men søgningen giant har valgt at navngive teknikken RAPPOR, Randomized Aggregatable Privacy-Preserving Ordinal Respons. De mennesker, der skabte RAPPOR beskriv det bedst som en teknik, der tillader "skoven af klientdata at blive studeret, uden at tillade muligheden for at se på individuelle træer."
"RAPPOR bygger på konceptet med randomiseret respons og gør det muligt at lære statistik om brugernes softwares adfærd, samtidig med at kundens privatliv garanteres," Google skriver i et blogindlæg. ”Garantierne for differentieret privatliv, som er bredt accepteret som værende den stærkeste form for privatliv, er næsten aldrig blevet brugt i praksis trods intens forskning i den akademiske verden. RAPPOR introducerer en praktisk metode til at opnå disse garantier."
Hvilke dele af iOS 10 bruger differentieret privatliv?
Apple bringer denne klientbeskyttelse til iOS 10-tastaturet, Spotlight-søgninger og noter. Det er sandsynligt, at Apple tester teknikken på disse tjenester og apps først. Hvis det lykkes, kan Cupertino-virksomheden udvide denne dataindsamlingsteknik til andre tjenester som Maps.
"Vi mener, at du skal have fantastiske funktioner og fantastisk privatliv," sagde Federighi ved keynoten. "Differentiel privatliv er et forskningsemne inden for statistik og dataanalyse, der bruger hashing, subsampling og støjinjektion for at muliggøre … crowdsourced læring, samtidig med at data fra individuelle brugere bevares helt privat. Apple har gjort noget supervigtigt arbejde på dette område for at muliggøre, at differentieret privatliv kan implementeres i stor skala."
"For at sløre en persons identitet tilføjer differentieret privatliv matematisk støj til et lille udsnit af individets brugsmønster."
Dette forenkler det, men hashing forvandler data til tilfældige tegn; subsampling betyder, at Apple kun tager en lille del af dataene; og støjinjektion kaster andre data ind for at skjule dine personlige oplysninger.
"For at skjule en persons identitet tilføjer differentieret privatliv matematisk støj til et lille udsnit af individets brugsmønster," siger virksomheden i sin iOS 10 preview guide. "Efterhånden som flere mennesker deler det samme mønster, begynder generelle mønstre at dukke op, som kan informere og forbedre brugeroplevelsen."
At kaste mere støj ind i et felt af data skjuler, hvor dataene kommer fra, men tendenser vil dukke op, efterhånden som flere mennesker deler det samme mønster.
Hvordan gør det iOS 10 bedre?
Differentiel privatliv er dog ikke kun til at indsamle data - det kan faktisk hjælpe med at forbedre tjenester.
"Der er denne idé, hvor jo mere privatliv du har, jo mindre nyttige er dataene," siger Aaron Roth, en assistentprofessor i datalogi ved University of Pennsylvania, som også skrev bogen om differentieret privatliv. »Der er en vis sandhed i det, men det er ikke helt så enkelt. Privatliv kan også øge anvendeligheden af data ved at forhindre denne form for overfitting."
I iOS 10-tastaturet indsamler Apple brugerdata for at forbedre forslag til QuickType og emojificering. I stedet for at stole på og opdatere din egen personlige ordbog på din enhed, vil Apple bruge differentieret privatliv til at lokalisere emoji- og sprogtendenser på tværs af alle dets brugere. På den måde kan du ende med at se, hvad de mere populære emojis er, og nyt slang kan dukke op, før du overhovedet skriver dem.
"Selvfølgelig er et af de vigtige værktøjer til at gøre software mere intelligent at opdage mønstre i, hvordan flere brugere bruger deres enheder," sagde Federighi. "For eksempel vil du måske gerne vide, hvilke nye ord der er på vej, så du lettere kan tilbyde dem på QuickType-tastaturet."
Spotlight-søgning drager også fordel af differentieret privatliv. I øjeblikket, hvis du søger efter "Finding Dory", får du links til artikler fra News-appen og webindhold, samt metoder til at købe billetter, hvis du har apps som Fandango installeret. Det er takket være deep linking, en funktion, der blev introduceret sidste år i iOS 9.
Men hvordan rangeres disse søgeresultater? Hvorfor vises Apple News-artiklen først før Fandangos resultater? Der er også en masse irrelevante resultater, der plager søgeresultaterne, og differentieret privatliv hjælper ved at give dig de mest populære dybe links. Så hvis alle ignorerede artiklen fra Apple News og gik til Fandangos resultat - det er det, der vil dukke op først.
Notes er lige nu den eneste anden tjeneste, der vil bruge differentieret privatliv. Notes bliver lidt smartere i iOS 10 - udover at kunne bruge det med flere personer, vil appen også lade dig interagere med tekst for at udføre andre funktioner. For eksempel, hvis du skriver et navn og nummer i Notes, vil appen foreslå at oprette en ny kontakt. Disse forslag er dog ikke tilfældige. Differentieret privatliv hjælper Apple med at vide, hvilken slags noter folk laver, og det vil foreslå, hvad der er relevant for dig.
Vil du have smartere enheder eller private enheder?
Roth, den mest fremtrædende tanke om differentieret privatliv, sagde, at Apples arbejde er "banebrydende." Apple viser os, at du virkelig kan har smarte funktioner, mens de stadig beskytter en brugers privatliv - og virksomheden sagde ved keynoten, at den endda indsamler mindre data.
Sammenlign det med Googles kommende beskedapp, Allo. Søgegiganten har ikke aktiveret ende-til-ende-kryptering app-dækkende, da den ikke ville være i stand til at tilbyde sine specielle Assistant-funktioner i beskedtråde. Allo har en inkognitotilstand, ligesom Chrome, der vil bruge end-to-end-kryptering - men dette er klart et kompromis. Det er en måde at tilbyde noget privatliv, mens du stadig beholder alle de smarte AI-funktioner. Facebook er lige efter sigende overvejer en "tilstand" til at aktivere end-to-end-kryptering i sin Messenger-app.
Apple ønsker at tilbyde smarte funktioner og har også brug for dine data, men virksomheden ønsker ikke at kompromittere sin eksisterende end-to-end-kryptering. Så intelligens på enheden og differentieret privatliv er dens måde at håndtere det på. Dette vil helt sikkert få andre store teknologivirksomheder til at revurdere mængden af data, de indsamler, og den måde, de indsamler dem på.
I mellemtiden må vi vente og se, hvor "smarte" disse iOS-funktioner vil være sammenlignet med, hvad Google og Facebook kan gøre, og vi vil sandsynligvis se mere information relateret til, hvordan differentieret privatliv fungerer i den nye version til efteråret tilgange.
Opdateringer:
Opdateret den 24-06-2016 af Julian Chokkattu: Tilføjet en afklaring fra Apple om, hvornår differentiel dataindsamling begynder, og at det er opt-in.
Redaktørens anbefalinger
- Dette Snoopy Apple Watch-ansigt er for sødt - her er, hvordan du får det
- Har du en iPhone, iPad eller Apple Watch? Du skal opdatere den lige nu
- De 6 største iOS 17-funktioner, som Apple stjal fra Android
- Apple fik endelig løst mit største problem med iPhone 14 Pro Max
- iOS 17: Apple tilføjede ikke den ene funktion, jeg har ventet på
