Differential Privacy: Apple vergräbt Hinweis auf Datensammlung in iOS 10

Mit iOS 10 erfasst Apple erstmals die Tastatureingaben der Nutzer, um die Funktion QuickType zu verbessern, die beim Tippen Wort- wie Emoji-Vorschläge liefert, wie das Unternehmen im Sommer ankündigte. Auch erfasst der Konzern die vom Nutzer ausgewählten Spotlight-Suchergebnisse zu Inhalten in Apps, sogenannte “Deep-Link-Vorschläge sowie “Lookup-Hinweis in Notizen”.

Eine Nachfrage, was dabei im Detail an Apple übermittelt wird und wie Nutzer der Datensammlung widersprechen können, blieb unbeantwortet. Apples Datenschutzseiten schweigen sich zu “Differential Privacy” ebenfalls aus, die jüngst aktualisierte Datenschutzerklärung ebenfalls.

Diagnosedaten zur Verbesserung von Produkten und Diensten

In den Datenschutzeinstellungen von iOS 10 findet sich im Abschnitt “Diagnose & Nutzung” inzwischen ein erster Verweis auf “Differential Privacy”, allerdings nur wenn das System auf Englisch eingestellt ist. Die deutsche Fassung spricht stattdessen vage von einem “Schutz der Privatsphäre”.

Nähere Angaben zu den erfassten persönlichen Daten suchen Nutzer auch hier vergeblich. Offenbar ist die Sammlung der zusätzlichen Informationen an die Übermittlung der Diagnose- und Nutzungsdaten geknüpft, der jeder Nutzer im Einrichtungsassistenten zustimmen kann – dies lässt sich auch nachträglich wieder abschalten.

Apple spricht in der Beschreibung der Diagnosedaten lediglich von “technischen Daten zu Gerät und Apps”, die “anonym” übermittelt würden – dies umfasste bisher vorrangig Absturzberichte zu Apps und System, mit iOS 10 kommen jedoch persönliche Daten hinzu.

Kein neuer Opt-in nach Update auf iOS 10

Wer der Übermittlung der Diagnosedaten in der Vergangenheit bereits zugestimmt hat, der scheint nun automatisch Teil der erweiterten Datensammlung in iOS 10 – ein erneutes Opt-in oder ausführliche Hinweise auf die erfassten Daten tauchen nicht auf.

In den Diagnose- und Nutzungsdaten sind auch erste mit “Differential Privacy” gekennzeichnete Berichte zu finden, die Apple etwa über neue deutsche Wörter informieren (“com.apple.keyboard.NewWords.de_DE”) oder die Emoji-Verwendung erfassen. Den Einträgen nach setzt das Unternehmen als Algorithmen für die Datenübermittlung auf “Sequence Fragment Puzzle + Count Median Sketch”, ”Count Median Sketch” und “One Bit Histogram”.

Die übermittelten persönlichen Daten sollen durch verschiedene unter dem Oberbegriff “Differential Privacy” stehenden Techniken geschützt sein: Sie werden angeblich derart manipuliert, dass sich zwar die Nutzungsmuster aus dem großen Datensatz erschließen lassen, eine Rückverfolgung auf die Eingaben eines einzelnen Nutzers aber unmöglich werden.

[Update 27.09.2016 16:40 Uhr] Die neu erfassten persönlichen Daten werden im Rahmen der Funktion Diagnose & Nutzung an Apple übermittelt, wie Software-Chef Craig Federighi gegenüber Mac & i auf Nachfrage bestätigte. Im Unterschied zu iOS 10 benutzt Apple in der deutschen Beschreibung der Diagnosefunktion in macOS Sierra den Begriff "Differential Privacy".

Für Nutzer von macOS 10.12 erfolgt die Übermittlung der Daten allerdings nicht erst auf ein Opt-in hin: Das Häkchen zur Aktivierung der Diagnosedaten ist im Einrichtungsassistenten bereits gesetzt.

Einen ausführlichen Artikel zum Thema Differential Privacy bei Apple lesen Sie in Mac & i-Heft 5/2016, das ab dem 6. Oktober am Kiosk erhältlich ist. (lbe)