Wissenschaftler: Apples Differential Privacy ist löchrig
Einer Studie zufolge schützt Apples Implementation von Differential Privacy die übermittelten Nutzerdaten unzureichend. Als Manko wird auch fehlende Transparenz angeführt. Apple könne die Algorithmen jederzeit still ändern – und habe dies bereits getan.
- Leo Becker
Seit iOS 10 sammelt Apple erstmals in größerem Stil Nutzerdaten, die durch “Differential Privacy” geschützt werden – eine Datenschutztechnik, die Rückschlüsse auf einzelne Nutzer verhindern soll. Apples Verwendung der Technik weist “mehrere signifikante Mängel” auf, wie fünf Wissenschaftler unterschiedlicher Universitäten bemängeln, die die Implementation des Konzerns über einen Zeitraum von sechs Monate geprüft haben.
Fehlende Transparenz bei Apples Differential Privacy
Die fehlende Transparenz des Konzerns bezüglich der zum Schutz der Nutzerdaten verwendeten Algorithmen öffne die Tür für “absichtlichen oder unabsichtlichen Missbrauch”, argumentieren die Forscher – Apple könne den versprochenen Datenschutz nämlich jederzeit verringern und habe die Differential-Privacy-Algorithmen im Testzeitraum bereits mit System-Updates für macOS und iOS geändert – ohne Nutzer darüber in Kenntnis zu setzen.
Der von Apples Implementation zugelassene Datenschutzverlust (“privacy loss”) liege signifikant höher als das “was in der akademischen Literatur gemeinhin als angemessen erachtet wird”, schreiben die Forscher. Die Art der Integration in macOS in Form von Datenbanken und Berichten könne außerdem andere Informationen preisgeben, etwa welche Tastatur-Sprachen man verwendet. Möglicherweise lasse sich so sogar herausfinden, ob der Nutzer jemals bestimmte ungewöhnliche Begriffe eingegeben hat.
Forscher fordern bessere Informationen von Apple
(Bild: Apple)
Trotz der Mängel begrüßen die Forscher Apples Verwendung von Differential Privacy, es sei eine “mutige Demonstration von Innovation bei gleichzeitiger Garantie von striktem Datenschutz”. Der Konzern müsse seine Umsetzung aber öffentlich transparent machen, damit der Nutzer den möglichen Verlust von Datenschutz besser einschätzen und regulieren kann.
Apple hat bestimmte Ergebnisse der Studie angefochten: Die Daten der Nutzer würden durch zusätzliche Vorkehrungen deutlich besser geschützt als es aus der Analyse der Wissenschaftler hervorgeht, erklärte der Konzern gegenüber Wired und betonte, man lege keine Nutzerprofile an und begrenze die Speicherung von Daten, um Korrelationen unmöglich zu machen – mögliche persönliche Identifikationsmerkmale wie etwa die bei der Übermittlung erfassten IP-Adressen würden verworfen.
Apple hat Nutzerdatensammlung ausgebaut
Zu den von Apple in iOS und macOS erfassten Daten gehören unter anderem Tastatureingaben (Emojis und neue Wörter) sowie inzwischen auch in der Health-App genutzte Kategoriearten (etwa Herzfrequenz und Schritte) und neuerdings problematische Webseiten. Nutzer müssen der Datenerfassung einmalig zustimmen, die Übermittlung erfolgt im Rahmen der Analysedaten, die auch Diagnose- und Nutzungsdaten umfassen. (lbe)
