Besserer Datenschutz: Wie Apples Differential Privacy funktioniert [Update]
Seite 4: Fazit: Mehr Datenschutz bei Apple
Natürlich sammelt Apple schon länger in vielen Bereichen benutzer- und standortbezogene Daten, etwa für Spotlight-Vorschläge, für Verkehrsdaten in Karten, Vorschläge in Apple Musik und das Kaufverhalten in den Stores. Apple sagt bislang auch auf Nachfrage nicht, ob oder wann es Differential Privacy auf bestehende Erhebungen ausweitet. Man kann aber davon ausgehen, dass den kleinen Schritten bald größere folgen werden, wenn Erfahrungen mit dem neuen System vorliegen und die Anwender die Neuerungen auch akzeptieren. Die genannten Bereiche würden jedenfalls Sinn ergeben, da sie gut statistisch auswertbar sind.
Differential Privacy kommt dem deutschen Datenschutz-Bestimmungen sehr entgegen, denn hier gilt die Prämisse Datensparsamkeit. Es sollen nur solche Daten verwendet werden, die für den jeweiligen Zweck wirklich notwendig sind. Das Konzept hat darüber hinaus den großen Vorteil, dass die Daten bereits auf dem Endgerät, über die verschiedenen Datenbanken hinweg, verändert werden. Ein Zurückführen auf die Originaldaten ist damit für Apple nicht möglich, da die Daten bereits manipuliert sind, bevor Apple eine statistische Auswertung auf seinen Servern durchführt. Ob die dort ankommenden Daten wirklich sinnvolle Ergebnisse liefern und die Privatsphäre tatsächlich erhalten bleibt, wird Apple ausführlich prüfen und belegen müssen. Eine gewisse Skepsis darf angebracht sein. Gerade das Privacy Budget dürfte für Apple ein wichtiges Stellrad sein.
Im Kampf um das Vertrauen der Nutzer stellt Differential Privacy einen guten Kompromiss dar. In der Praxis wird das Ergebnis immer von der tatsächlichen Implementierung abhängen. Fehler in der Umsetzung oder Sicherheitslücken können auch trotz Differential Privacy als Leitgedanken dazu führen, dass zu viele Daten erhoben werden oder in die falschen Hände gelangen. Von außen kann man nicht beurteilen, ob Apple in diesem Zusammenhang seine Hausaufgaben macht, da es sich um Closed Source handelt. Hier kommt es darauf an, wie offensiv Cupertino Erfahrungen und neue Pläne mit dem neuen Konzept kommuniziert. Zusammenfassend kann man sagen: Der eingeschlagene Weg ist vielversprechend. (bsc)
