Apple geht bei iOS 10 keine Kompromisse beim Datenschutz ein

Werbelogo für die WWDC 2023.
Diese Geschichte ist Teil unserer vollständigen Apple WWDC-Berichterstattung
Craig Federighi Apfel
Jeder möchte Ihre Daten, und er bekommt sie – es handelt sich um unschätzbar wertvolle Informationen, die viele Aspekte eines Unternehmens wachsen lassen können, von der Verbesserung des angebotenen Services bis hin zur Erweiterung der Einnahmequelle. Das ist der Preis für die Nutzung kostenloser Dienste von Google, Facebook und einer Vielzahl anderer Unternehmen, darunter Apple.

Aber Apple ist seitdem zum Inbegriff des Datenschutzes geworden ist dagegen gestanden das FBI im Fall der Schießereien in San Bernardino, Kalifornien. Und um seiner neuen Denkweise, bei der der Datenschutz an erster Stelle steht, gerecht zu werden, begrenzt der iPhone-Hersteller im Wesentlichen die Menge an Daten, die er über Personen sammelt, während die Daten dennoch anonym bleiben. Dies alles ist einer in iOS 10 implementierten Methode namens Differential Privacy zu verdanken.

Apple versucht zu zeigen, dass das Sammeln von Benutzerdaten auf Mobilgeräten nicht immer mit einer Beeinträchtigung der Privatsphäre des Benutzers verbunden sein muss.

Craig Federighi, Senior Vice President Software bei Apple, erinnerte uns daran, dass Apple keine Benutzerprofile erstellt. Und Dienste wie iMessage, HomeKit und FaceTime nutzen Ende-zu-Ende-Verschlüsselung zum Schutz von Daten, was bedeutet, dass Strafverfolgungsbehörden, Kriminelle oder sogar Apple keinen Zugriff darauf haben. Apple hat nun klargestellt, wie der differenzierte Datenschutz funktionieren wird Neu kodierenMit iOS 10 beginnt Apple zum ersten Mal, differenzielle Daten zu sammeln. Der entscheidende Punkt ist jedoch, dass es sich bei dieser Datenerhebung um ein Opt-in handelt – der Benutzer muss zustimmen.

iOS 10 nutzt die Intelligenz des Geräts, um Aufgaben wie die Identifizierung von Personen, Objekten und Szenen in Fotos sowie Leistungsvorschläge für die Tastatur zu erledigen. Die Bilderkennungsfunktionen basieren nicht auf den möglicherweise gespeicherten Fotos der Benutzer, sondern auf anderen Datensätzen. Apple hat nicht klargestellt, welche Daten es verwendet, aber es handelt sich definitiv nicht um die in der Cloud gespeicherten Fotos von Leuten.

„Wenn es um die Analyse Ihrer Daten geht“, sagte Federighi auf der Keynote der Worldwide Developers Conference. „Wir machen das auf Ihren Geräten und behalten Ihre persönlichen Daten unter Ihrer Kontrolle.“

Im Gegensatz zur Datenanalyse von Google werden die Daten nicht in die Cloud gesendet. Mit differenziellen Daten versucht Apple zu zeigen, dass das Sammeln von Benutzerdaten auf Mobilgeräten nicht immer mit der Beeinträchtigung der Privatsphäre eines Benutzers verbunden sein muss.

Was ist differenzierter Datenschutz und wie funktioniert er?

Differential Privacy ist eine mathematische Technik, die seit mehreren Jahren untersucht wird. Dabei handelt es sich um eine Methode, Daten über eine große Gruppe von Menschen zu sammeln und gleichzeitig so wenig wie möglich über Einzelpersonen in dieser Gruppe zu erfahren.

„Ab iOS 10 nutzt Apple eine Technologie namens Differential Privacy, um die Nutzungsmuster einer großen Anzahl von Benutzern zu ermitteln, ohne die Privatsphäre des Einzelnen zu beeinträchtigen“, so Apple schreibt. „In iOS 10 wird diese Technologie dazu beitragen, QuickType- und Emoji-Vorschläge, Spotlight-Deep-Link-Vorschläge und Suchhinweise in Notizen zu verbessern.“

Grundsätzlich werden Ihre Daten zufällig ausgewählt und dann zusammen mit anderen Benutzerdaten in großen Mengen an Apple gesendet – auf diese Weise werden sie sicher gesendet. Die Technik erfasst beliebte Trends darüber, was Menschen mögen, wollen und tun, ohne dass diese Daten jemals einer bestimmten Person zugeordnet werden müssen. Apple, Hacker oder Strafverfolgungsbehörden können nicht erkennen, von wem diese Daten stammen oder ob es sich um einen bestimmten Benutzer handelt Teil des Datensatzes.

Apple – Keynote zur WWDC 2016

Tatsächlich verwendet Google seit 2014 in seinem Chrome-Browser differenziellen Datenschutz, allerdings in der Suche Der Riese hat sich dafür entschieden, die Technik RAPPOR zu nennen, Randomized Aggregatable Privacy-Preserving Ordinal Antwort. Die Menschen, die RAPPOR geschaffen haben beschreibe es am besten als eine Technik, die es ermöglicht, „den Wald der Kundendaten zu untersuchen, ohne die Möglichkeit zu geben, einzelne Bäume zu betrachten.“

„Aufbauend auf dem Konzept der randomisierten Antwort ermöglicht RAPPOR das Erlernen von Statistiken über das Verhalten der Benutzersoftware und garantiert gleichzeitig die Privatsphäre der Kunden“, sagt Google schreibt in einem Blogbeitrag. „Die Garantien der differenziellen Privatsphäre, die weithin als die stärkste Form der Privatsphäre gelten, wurden in der Praxis trotz intensiver akademischer Forschung so gut wie nie genutzt. RAPPOR stellt eine praktische Methode vor, um diese Garantien zu erreichen.“

Welche Teile von iOS 10 verwenden differenziellen Datenschutz?

Apple bringt diesen Client-Datenschutz auf die iOS 10-Tastatur, Spotlight-Suchen und Notizen. Es ist wahrscheinlich, dass Apple die Technik zuerst bei diesen Diensten und Apps testet. Im Erfolgsfall könnte das Unternehmen aus Cupertino diese Datenerfassungstechnik auf andere Dienste wie Maps ausweiten.

„Wir glauben, dass Sie über großartige Funktionen und einen großartigen Datenschutz verfügen sollten“, sagte Federighi bei der Keynote. „Differential Privacy ist ein Forschungsthema in den Bereichen Statistik und Datenanalyse, bei dem Hashing zum Einsatz kommt. Unterabtastung und Rauschinjektion, um Crowdsourcing-Lernen zu ermöglichen und gleichzeitig die Daten einzelner Benutzer zu behalten völlig privat. Apple hat in diesem Bereich äußerst wichtige Arbeit geleistet, um den Einsatz differenzierter Privatsphäre in großem Umfang zu ermöglichen.“

„Um die Identität einer Person zu verschleiern, fügt die differenzielle Privatsphäre einer kleinen Stichprobe des Nutzungsmusters der Person mathematisches Rauschen hinzu.“

Das vereinfacht zwar, aber durch Hashing werden Daten in zufällige Zeichen umgewandelt. Unterabtastung bedeutet, dass Apple nur einen kleinen Teil der Daten übernimmt. und Noise-Injection fügt andere Daten ein, um Ihre persönlichen Daten zu verbergen.

„Um die Identität einer Person zu verschleiern, fügt der differenzielle Datenschutz einer kleinen Stichprobe des Nutzungsmusters der Person mathematisches Rauschen hinzu“, heißt es in seinem iOS 10-Vorschauführer. „Je mehr Menschen das gleiche Muster teilen, desto mehr entstehen allgemeine Muster, die das Benutzererlebnis beeinflussen und verbessern können.“

Wenn man mehr Rauschen in ein Datenfeld wirft, verschleiert man, woher die Daten kommen, aber Trends werden sich zeigen, wenn mehr Menschen das gleiche Muster teilen.

Wie wird iOS 10 besser?

Differenzierter Datenschutz dient jedoch nicht nur der Datenerhebung, sondern kann tatsächlich dazu beitragen, Dienste zu verbessern.

„Es gibt die Idee, dass die Daten umso weniger nützlich sind, je mehr Privatsphäre man hat.“ sagt Aaron Roth, ein Assistenzprofessor für Informatik an der University of Pennsylvania, der auch das Buch über differenzielle Privatsphäre geschrieben hat. „Da ist etwas Wahres dran, aber ganz so einfach ist es nicht. Der Datenschutz kann auch den Nutzen von Daten erhöhen, indem er diese Art der Überanpassung verhindert.“

ios10-Nachricht

Bei der iOS 10-Tastatur sammelt Apple Benutzerdaten, um Vorschläge für QuickType und Emojifizierung zu verbessern. Anstatt sich auf Ihr persönliches Wörterbuch auf Ihrem Gerät zu verlassen und dieses zu aktualisieren, nutzt Apple die differenzielle Privatsphäre, um Emoji- und Sprachtrends bei allen Benutzern zu erkennen. Auf diese Weise können Sie am Ende sehen, welche Emojis beliebter sind, und es kann sein, dass neue Umgangssprache auftaucht, bevor Sie sie überhaupt eingeben.

„Natürlich besteht eines der wichtigen Werkzeuge, um Software intelligenter zu machen, darin, Muster darin zu erkennen, wie mehrere Benutzer ihre Geräte verwenden“, sagte Federighi. „Vielleicht möchten Sie beispielsweise wissen, welche neuen Wörter im Trend liegen, damit Sie sie leichter auf der QuickType-Tastatur anbieten können.“

Auch die Spotlight-Suche profitiert von der differenzierten Privatsphäre. Wenn Sie derzeit nach „Findet Dory“ suchen, erhalten Sie Links zu Artikeln aus der News-App und Webinhalten sowie Methoden zum Kauf von Tickets, wenn Sie Apps wie Fandango installiert haben. Das ist Deep Linking zu verdanken, einer Funktion, die letztes Jahr in iOS 9 eingeführt wurde.

Aber wie werden diese Suchergebnisse eingestuft? Warum erscheint der Apple News-Artikel zuerst vor den Ergebnissen von Fandango? Es gibt auch viele irrelevante Ergebnisse, die die Suchergebnisse belasten, und der differenzielle Datenschutz hilft, indem er Ihnen die beliebtesten Deep-Links liefert. Wenn also jeder den Artikel von Apple News ignoriert und sich das Ergebnis von Fandango angesehen hat, wird dieses zuerst angezeigt.

Notes ist derzeit der einzige andere Dienst, der differenziellen Datenschutz nutzt. Notes wird in iOS 10 etwas intelligenter – abgesehen davon, dass Sie es mit mehreren Personen verwenden können, können Sie mit der App auch mit Text interagieren, um andere Funktionen auszuführen. Wenn Sie beispielsweise in Notes einen Namen und eine Nummer eingeben, schlägt die App vor, einen neuen Kontakt zu erstellen. Diese Vorschläge sind jedoch nicht zufällig. Durch den differenzierten Datenschutz weiß Apple, welche Art von Notizen die Leute machen, und schlägt alles vor, was für Sie relevant ist.

Möchten Sie intelligentere Geräte oder private Geräte?

Roth, der prominenteste Kopf zum Thema differenzierter Datenschutz, sagte, Apples Arbeit sei „bahnbrechend“. Apple zeigt uns, dass Sie es tatsächlich können verfügen über intelligente Funktionen und schützen gleichzeitig die Privatsphäre der Benutzer – und das Unternehmen sagte bei der Keynote, dass es sogar weniger Daten sammelt.

Vergleichen Sie das mit der kommenden Messaging-App von Google, Allo. Der Suchriese hat keine Ende-zu-Ende-Verschlüsselung aktiviert App-weit, da es seine speziellen Assistant-Funktionen nicht in Messaging-Threads anbieten könnte. Allo verfügt wie Chrome über einen Inkognito-Modus, der eine Ende-zu-Ende-Verschlüsselung verwendet – aber das ist eindeutig ein Kompromiss. Dies ist eine Möglichkeit, etwas Privatsphäre zu bieten und gleichzeitig alle intelligenten KI-Funktionen beizubehalten. Facebook ist gerade angeblich darüber nachdenken einen „Modus“, um eine Ende-zu-Ende-Verschlüsselung in seiner Messenger-App zu aktivieren.

Apple möchte smarte Funktionen anbieten und benötigt auch Ihre Daten, aber das Unternehmen möchte seine bestehende Ende-zu-Ende-Verschlüsselung nicht gefährden. Daher sind On-Device-Intelligence und differenzierter Datenschutz die Lösung, um dieses Problem anzugehen. Dies wird sicherlich andere große Technologieunternehmen dazu veranlassen, die Menge der von ihnen gesammelten Daten und die Art und Weise, wie sie sie sammeln, neu zu bewerten.

In der Zwischenzeit müssen wir abwarten und sehen, wie „intelligent“ diese iOS-Funktionen im Vergleich zu denen von Google und anderen sein werden Facebook kann dies tun, und wir werden wahrscheinlich im Herbst in der neuen Version weitere Informationen darüber sehen, wie der differenzielle Datenschutz funktioniert Ansätze.

Aktualisierung:

Aktualisiert am 24.06.2016 von Julian Chokkattu: Hinzugefügt, um von Apple klarzustellen, wann mit der differenziellen Datenerfassung begonnen wird und dass es sich hierbei um eine Opt-in-Option handelt.

Empfehlungen der Redaktion

  • Dieses Snoopy-Apple-Watch-Gesicht ist zu süß – hier erfahren Sie, wie Sie es bekommen
  • Besitzen Sie ein iPhone, iPad oder eine Apple Watch? Sie müssen es sofort aktualisieren
  • Die 6 größten iOS 17-Funktionen, die Apple von Android geklaut hat
  • Apple hat endlich mein größtes Problem mit dem iPhone 14 Pro Max behoben
  • iOS 17: Apple hat die eine Funktion, auf die ich gewartet habe, nicht hinzugefügt