Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Studie zu Differential Privacy: Apple schützt Privatsphäre nicht so gut wie versprochen

Apple betont den Schutz der Privatsphäre des Nutzers seit Jahren als großen Vorteil von iOS und macOS. Während Silicon-Valley-Konkurrenten wie Google Nutzerdaten zu Werbezwecken ausbeuten, gehe Apple deutlich sensibler mit den privaten Informationen von iPhone- und Mac-Anwendern um, so der Konzern.


iOS und macOS anonymisieren Nutzerdaten
Die von Apple im Sommer 2016 angekündigte Nutzung von Differential Privacy ist eine der Maßnahmen, die für einen effektiveren Datenschutz sorgen sollen. Differential Privacy ermöglicht es, diverse der von Nutzern generierten Daten zwar zur Optimierung von Clouddiensten und anderen Systemen auszuwerten, aber trotzdem weitgehend anonym auf die hauseigenen Server zu übertragen. Im Idealfall lassen sich dadurch datenspezifisch keine Rückschlüsse auf das Nutzungsverhalten und die Informationen der einzelnen Anwender ziehen.

Forscher der Bildungseinrichtungen University of Southern California, Indiana University und Tsinghua University (China) haben die Implementierung von Differential Privacy in iOS und macOS über einen Zeitraum von sechs Monaten untersucht (PDF). Das Ergebnis: Apples Betriebssysteme übertragen deutlich mehr spezifische Anwenderdaten, als die Privatsphäreversprechen des Konzern implizieren.

Die Analyse stützt sich auf Beobachtungen der Forscher. Apple selbst nennt kaum Details bezüglich der Verwendung der Technologie.

Apples Differential-Privacy-Verwendung unzureichend
Differential Privacy ist hauptsächlich dazu gedacht, von Systemen generierte Nutzerinformationen vor dem Zugriff durch Behörden, IT-Konzernen und der Werbeindustrie schützen. Wie effektiv die Technologie arbeitet, wird über einen Zahlenwert (Epsilon) des sogenannten Privacy Loss Parameter angegeben. Werte über 1 bedeuten eine zunehmende Verschlechterung des Schutzes der Privatsphäre, sodass es immer leichter wird, den individuellen Anwender zu identifizieren.

Laut den Forschungsergebnissen kommt macOS auf einen Wert von 6, während iOS 10 einen Privacy Loss Parameter von 14 erreicht. Zum Vergleich: Google verwendet für Chrome das Open-Source-System RAPPOR und kommt laut Angaben des Suchmaschinenriesen für einzelne Datenpakete auf einen Wert von 2. Über die gesamte Lebenszeit des Anwenders soll sich die Zahl bei 8 bis 9 einpendeln.

Handschellen aus Seidenpapier
Frank McSherry gehört zu den Erfindern von Differential Privacy und bezeichnet insbesondere den iOS-Wert als bedenklich: „Einen Epsilon-Wert von 14 für den täglichen Datenaustausch zu verwenden, erscheint mir als Schutzfunktion relativ sinnlos.“ Schon nach wenigen Tagen sei es Apples Datenanalysten unter Umständen möglich, eine in der Health-App eingetragene Krankheit dem jeweiligen iPhone-Nutzer zuzuordnen. „Apple hat sich mit Differential Privacy zwar Handschellen angelegt, was die Auswertung von Nutzerdaten angeht. Wie sich jetzt aber herausstellt, sind die Handschellen aus Seidenpapier.“

Die an der Studie beteiligte Forscherin Aleksandra Korolova kritisiert zudem Apples fehlende Transparenz hinsichtlich der Implementierung. Ohne veröffentlichte Differential-Privacy-Parameter müssen Nutzer dem Konzern schlicht vertrauen, so Korolova. Außerdem könne Apple das Schutz-Level jederzeit ändern, ohne dass es jemand mitbekommt.

Apple kontert Kritik
Apple bestreitet viele der in der Untersuchung genannten Kritikpunkte. Es sei längst nicht so einfach wie in der Untersuchung dargestellt, erhobene Daten mit einzelnen Personen in Verbindung zu bringen. Die Forscher hätten die Epsilons aller Datenarten schlicht miteinander kombiniert, obwohl der Konzern verschiedene Datenbereiche auch unterschiedlich behandle und einen größeren Schutz als von den Forschern dargestellt verwende.

Zusätzliche Sicherheitsmaßnahmen sind laut Apple die zeitliche Begrenzung der Datenaufbewahrung und der Verzicht auf die Speicherung von IP-Adressen. Auch stelle der Konzern dem Anwender bei der Ersteinrichtung des Systems frei, ob er es Apple erlaubt, Diagnose- und Nutzungsdaten zu erheben.


Weiterführende Links:

Kommentare

glf18.09.17 15:50
Na, traut sich hier niemand nach 1 1/2 Std. eine kritische Anmerkung oder seine Enttäuschung auszudrücken?
Bei allem was Apfel über die Einhaltung von Privatsphäre schreibt, sind wir darauf angewiesen zu glauben, was sie sagen oder schreiben.
Dinge wie die Secure Enclave + Fingerprint-Sensor oder auch Differential Privacy sind geniale Konzepte, wenn sie so implementiert sind, wie Apfel schreibt. Das Problem ist nur, dass niemand von uns überprüfen kann, dass diese ganzen Sicherheitsmaßnahmen so umgesetzt sind, wie Apfel es verspricht. Wenn sie ihre Sicherheits- und Privatsphärenmaßnahmen so fehlerfrei Umsetzen wie z.B. iTunes, dann sind Zweifel angebracht.
Andererseits frage ich mich, wie einige Forscher Differential Privacy von Apple untersuchen wollen, wenn sie keinen Zugriff auf ein Apple-RZ und die Sourcen der Backend-Software haben. Mit etwas Ruhe schaue ich mir mal die Originalquelle an.
Naja, die Hoffnung stirbt zuletzt.
+5
Kiddo
Kiddo18.09.17 16:04
Das Statement von Apple erklärt die Sache doch ganz gut. Klar ist das theoretisch angreifbarer, aber das Apple es mit der Privatsphäre auf seinen Geräten ernst meint, sollte man doch zumindest nach dem "kleinen" Streit mit dem FBI glauben.
Never underestimate the lifetime of a quick fix.
-2
Schweizer
Schweizer18.09.17 16:06
Kiddo
Das Statement von Apple erklärt die Sache doch ganz gut. Klar ist das theoretisch angreifbarer, aber das Apple es mit der Privatsphäre auf seinen Geräten ernst meint, sollte man doch zumindest nach dem "kleinen" Streit mit dem FBI glauben.

Macht Google auch.
Google verlässt sogar lieber einen Markt wie China als sich der Zensur zu beugen, andere Firmen wollen nur Geld verdienen und die VPN Apps aus dem Store China Store.

Hat auch einen sehr faden bei Geschmack.
+5
schniderli
schniderli18.09.17 16:23
Schweizer
Kiddo
Das Statement von Apple erklärt die Sache doch ganz gut. Klar ist das theoretisch angreifbarer, aber das Apple es mit der Privatsphäre auf seinen Geräten ernst meint, sollte man doch zumindest nach dem "kleinen" Streit mit dem FBI glauben.

Macht Google auch.
Google verlässt sogar lieber einen Markt wie China als sich der Zensur zu beugen, andere Firmen wollen nur Geld verdienen und die VPN Apps aus dem Store China Store.

Hat auch einen sehr faden bei Geschmack.

Was hat einen faden Geschmack? Den Gesetzen eines Landes folge zu leisten?
-1
Scrembol
Scrembol18.09.17 16:38
Wenn man 5 Testpersonen hat, dann mag man einzelne Dinge ggf noch leicht auf einzelne herunterbrechen zu können. Aber bei mehreren Millionen Nutzern wird das nicht mehr möglich sein.
Gaming Podcast DADDY ZOCKT von Ex-PiranhaBytes Entwickler. Meine Single YOUR EYES - Eric Zobel überall streamen!
0
Bitsurfer18.09.17 16:51
Dass Safari in 10.13 und IOS 11 Werbetracking unterbindet steht da nirgends. Das HASST Google wenn man sowas macht.
+6
iGod18.09.17 17:31
Schweizer
Kiddo
Das Statement von Apple erklärt die Sache doch ganz gut. Klar ist das theoretisch angreifbarer, aber das Apple es mit der Privatsphäre auf seinen Geräten ernst meint, sollte man doch zumindest nach dem "kleinen" Streit mit dem FBI glauben.

Macht Google auch.
Google verlässt sogar lieber einen Markt wie China als sich der Zensur zu beugen, andere Firmen wollen nur Geld verdienen und die VPN Apps aus dem Store China Store.

Hat auch einen sehr faden bei Geschmack.

Dass Google den chinesischen Markt verlässt hat nichts mit Moral oder so zu tun. Google verdient Geld mit dem Abgreifen von Daten. Wenn Google in China blockiert wird, gibt's da auch nichts mehr abzugreifen und Google kann "gehen". Im Prinzip ist Google rausgeworfen worden.
+4

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.