Differential Privacy: US-Bürgerrechtler fordern Details zu Apples Datensammlung in iOS 10
Die EFF hat Apples Datenschutzbemühungen bei Gesichts- wie Objekterkennung und der Erfassung persönlicher Nutzerdaten gelobt. Der Konzern sammle aber mehr Daten denn je – und niemand könne den versprochenen Schutz prüfen.
(Bild: Apple)
- Leo Becker
Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat Apple dazu aufgefordert, weitere Details zu der in iOS 10 und macOS Sierra erweiterten Sammlung von Nutzerdaten zu veröffentlichen. Sie applaudiere den Datenschutzbemühungen des Konzerns bei der Gesichtserkennung und dem Einsatz von “Differential Privacy” zur Anonymisierung der gesammelten persönlichen Daten – doch bleibe unklar, wie effektiv der versprochene Schutz ist, ohne zusätzliche Informationen von Apple zu Implementierung und Methodik zu erhalten.
Lokale Gesichtserkennung
Die – im Unterschied zur branchenüblichen Cloud-Herangehensweise – rein lokal auf dem Gerät erfolgende Gesichtserkennung der neuen Fotos-App ist zwar keine "Datenschutzgarantie", erklärt die EFF, doch handele es sich um ein “wertvolles Unterfangen”, diese Funktion bereitzustellen, ohne dass der Nutzer dafür all seine Fotos "aushändigen" müsse.
Mit dem Einsatz von "Differential Privacy" will Apple Nutzerdaten in großem Umfang erheben sowie analysieren, unter anderem von Nutzern getippte neue Wörter für die QuickType-Tastatur und Emoji-Vorlieben. Der Konzern hat bislang öffentlich verschiedene Methoden wie "Hashing", "Subsampling" und "Noise Injection" erwähnt, die eine sinnvolle Analyse des riesigen Datensatzes ermöglichen sollen, ohne Rückschlüsse auf die Eingaben des einzelnen Nutzers zuzulassen.
Umsetzung von "Differential Privacy" unklar
Auch diese Techniken sind allerdings ein "kniffliger Balanceakt zwischen Akkuratheit und Anonymität", merken die Bürgerrechtler an – und Apple habe bislang nur "wenige Details" zur tatsächlichen Umsetzung von Differential Privacy bekanntgegeben. Neben neuen Wörtern und Emoji-Vorlieben will der Apple auch analysieren, welche Spotlight-Suchergebnisse für Apps der Nutzer antippt.
Zwar sei Apples Ansatz begrüßenswert und erfordere ein Opt-in des Nutzers (wenn auch gut versteckt und in macOS Sierra derzeit ein Opt-out), doch sammelt der Konzern nun mehr Daten als je zuvor, betont die EFF. Zudem sei Differential Privacy noch ein junges wie experimentelles Feld, das nun plötzlich mit Abermillionen persönlicher Nutzerdaten zum Test kommt. Ohne Einblick in die verwendeten Methoden könne niemand Apples Versprechen prüfen, erklären die Bürgerrechtler. Wie jede andere Erstveröffentlichung dürfte auch Apples Implementierung der Schutzfunktionen "aller Wahrscheinlichkeit nach" Fehler aufweisen.
Einen ausführlichen Artikel zum Thema Differential Privacy bei Apple lesen Sie in Mac & i-Heft 5/2016, das ab dem 6. Oktober am Kiosk erhältlich ist. (lbe)
