Wachsende Nutzerdatensammlung: Apple nennt erstmals Details zu "Differential Privacy"
Nach Kritik von Wissenschaftlern hat Apple dargelegt, wie die von iOS und macOS gesammelten persönlichen Nutzerdaten – etwa Tastatureingaben – geschützt werden und welche Emojis iPhone-Nutzer am häufigsten verwenden.
Zum ersten Mal hat Apple detaillierte Informationen über den hauseigenen Einsatz der Datenschutztechnik “differentielle Privatheit” (Differential Privacy) genannt. Apple könne das Nutzererlebnis verbessern, indem das Verhalten vieler Anwender analysiert wird, erklärt der Konzern in einem neuen, auf der Datenschutzseite veröffentlichten Dokument – diese persönlichen Daten müssen aber richtig geschützt werden.
In einem ersten Schritt werden die nach Einwilligung des Nutzers von iOS und macOS erfassten Daten durch den Einsatz von Differential Privacy lokal durch das Hinzufügen von Zufallsinformationen “privatisiert”, damit Apples Server keine “klaren Daten” erhalten – so werde etwa auch die Geräte-ID vor der verschlüsselten Übermittlung entfernt, schreibt der Konzern. Auf Apples Servern erfolge dann eine Entfernung der IP-Adresse sowie “anderer Metadaten”.
Für Apple interessant: Emoji-Beliebheit und neue Wörter aus Tastatureingaben
Anschließend werden die Daten aggregiert und statistisch ausgewertet. Bestimmte Teams bei Apple erhalten dann Einblick, dies erfolgt dem Dokument zufolge in einer Umgebung mit beschränktem Zugriff, nicht jeder Mitarbeiter könne diese also einsehen. Laut Apple werden die dabei erfassten Daten für maximal drei Monate aufbewahrt.
Als Beispiel zeigt Apple die Analyse der am häufigsten von US-Englischsprachigen Nutzern verwendeten Emoji – darunter gebe es einige “überraschende Favoriten”. Am bei weitem häufigsten wird demnach das sogenannte “Face With Tears of Joy” eingesetzt.
Apple nennt erstmals auch Details zum Privacy Budget
Um keine Rückschlüsse auf einzelne Personen zu ermöglichen, gebe es ein “strenges Limit”, wie viele Datensätze von einem einzelnen Nutzer pro Tag erfasst werden. In dem Dokument führt Apple erstmals auf, wie das “Privacy Budget” genau gehandhabt wird. Wissenschaftler hatten Apples Verwendung von Differential Privacy begrüßt, dem Konzern zugleich aber vorgehalten, viel zu intransparent zu sein und die Nutzerdaten unzureichend zu schützen – schließlich könne das Privacy Budget jederzeit unbemerkt geändert werden.
Im vergangenen Jahr hat Apple damit begonnen, in großem Stil persönliche Nutzerdaten auszuwerten, um eigene Produkte zu verbessern: Zu den von Apple in iOS und macOS erfassten Daten gehören unter anderem Tastatureingaben (Emojis und neue Wörter) sowie inzwischen auch in der Health-App genutzte Kategoriearten (etwa Herzfrequenz und Schritte) und neuerdings problematische Webseiten. Nutzer müssen der Datenerfassung zustimmen, die Übermittlung erfolgt im Rahmen der Analysedaten, die auch Diagnose- und Nutzungsdaten umfassen. Die Einstellung lässt sich nachträglich jederzeit ändern. (lbe)
