Wie Apple mit homomorpher Verschlüsselung Daten schützen will

Mit homomorph verschlüsselten Daten kann man rechnen, ohne sie entschlüsseln zu müssen. Apple realisiert damit erste Features besonders datenschutzfreundlich.

Artikel verschenken

6

(Bild: KI, Collage c’t)

16.12.2024, 12:00 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Michael Brenner

Wie Apple mit homomorpher Verschlüsselung Daten schützen will
- Features mit HE
Einfache Neuerung, KI mit Datenschutz
Fazit

Artikel in c't 28/2024 lesen

Beeindruckende, aber datenhungrige KI-Features mit einem datenschutzfreundlichen Ruf zu vereinbaren, fällt nicht leicht. Apple will das Problem unter anderem mit einer besonderen Art von Verschlüsselung angehen. In einer Mitteilung vom 24. Oktober dieses Jahres erklärt der Konzern, wie er maschinelles Lernen mit homomorpher Verschlüsselung kombinieren will, um Daten vertraulich zu verarbeiten. Erste Features auf dieser Basis stehen bereits in iOS 18 zur Verfügung.

Homomorphe Verschlüsselung (homomorphic encryption, HE) gestattet, mit Daten im verschlüsselten Zustand zu rechnen. Dann werden private Daten nicht lokal auf dem Endgerät ausgewertet, sondern HE-verschlüsselt an Apple-Server gesendet und dort verarbeitet. HE erhält gewisse Strukturen der Daten, sodass eine Berechnung mit den verschlüsselten Daten zu einem korrekten, aber ebenfalls verschlüsselten Ergebnis führt. Nur das ursprüngliche Endgerät kann dieses entschlüsseln, weder Apple noch Dritte können die Daten oder das Ergebnis inhaltlich auswerten.

Die Idee ist nicht neu, hatte aber lange das große Problem eines massiven Overheads. Theoretisch funktionstüchtige Systeme waren so ineffizient, dass sie homomorph verschlüsselte Berechnungen praktisch unmöglich oder zumindest nicht (wirtschaftlich) sinnvoll machten. Verschiedene Fortschritte, von neuen HE-Verschlüsselungssystemen bis zu besserer Hardwarebeschleunigung, erlaubten in den letzten Jahren den Overhead immerhin so weit zu reduzieren, dass HE allmählich praktikabel wurde. Beispielsweise verfügt Microsofts Browser Edge seit einigen Jahren über eine vertrauliche Sicherheitsüberprüfung auf Basis von APSI (Asymmetric Private Set Intersection). Damit gleicht er lokal gespeicherte Webseiten-Anmeldedaten gegen öffentliche Leak-Datenbanken ab, ohne diese großen Datenbanken lokal vorhalten zu müssen oder dem Abgleich-Server die Anmeldedaten zu verraten. Hier bildet homomorphe Verschlüsselung aus Microsofts Open-Source-Implementierung SEAL die technische Basis.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gut geplant zum Nachthimmel-Foto: So gelingt die Astrofotografie

Von Kamera bis Kleidung – wir zeigen, wie Sie Ihre Astroreise planen und an den besten Orten die Sterne fotografieren.

Für leckeres Brot: Fermentierschrank für Sauerteig im Eigenbau

Um den besten Sauerteig zu erzeugen, hilft der hier vorgestellte Wärmeschrank – mit dem RP2040-Mikrocontroller, Sensoren und sparsamen Heizelementen.

BundID: Wenn die elektronische Ummeldung zum Kraftakt wird

Die BundID gleicht noch immer eher einem holprigen Feldweg als einer Datenautobahn.

Astro-Objektive im Praxistest

Sigma-Ultraweitwinkel-Objektive (Sony-E-Mount) für die Astrofotografie: von 14 bis 28 mm, mit hoher Lichtstärke und exzellenter Sternabbildung bis in die Ecken.

Bonusprogramme: So zahlt die Krankenkasse Ihre neue Apple Watch

Krankenkassen bezuschussen den neuen Fitnesstracker dank Bonusprogrammen. Was Versicherungen bieten – und welche Daten sie dafür von Ihnen wollen.

Linux-Apps auf Android: So läuft Googles Linux-Terminal

Android 16 erlaubt es, Linux-Anwendungen zu starten. Dabei läuft nicht nur die Kommandozeile, auch grafische Anwendungen sind neuerdings möglich. So geht’s.