Apple setzt seinen Ruf darauf, dass die von Ihnen gesammelten Daten privat bleiben. Wie? Durch die Verwendung von "Differential Privacy".
Was ist differenzierter Datenschutz?
Apple erklärt es als solches:
Apple verwendet die Differential Privacy-Technologie, um die Nutzungsmuster einer großen Anzahl von Benutzern zu ermitteln, ohne die Privatsphäre des Einzelnen zu beeinträchtigen. Um die Identität einer Person zu verschleiern, fügt Differential Privacy einer kleinen Stichprobe des Nutzungsmusters der Person mathematisches Rauschen hinzu. Wenn mehr Menschen dasselbe Muster teilen, entstehen allgemeine Muster, die die Benutzererfahrung informieren und verbessern können.
Die Philosophie hinter Differential Privacy lautet: Jeder Benutzer, dessen Gerät, ob iPhone, iPad oder Mac, eine Berechnung zu einem größeren Pool aggregierter Daten hinzufügt (ein großes Bild, das aus verschiedenen kleineren Bildern besteht), sollte nicht als angezeigt werden die Quelle, geschweige denn welche Daten sie beigetragen haben.
Apple ist auch nicht das einzige Unternehmen, das dies tut - sowohl Google als auch Microsoft haben es bereits früher verwendet. Aber Apple hat es populär gemacht, indem es auf seiner Seite ausführlich darüber gesprochen hat WWDC-Keynote 2016 .
Wie unterscheidet sich das von anderen anonymisierten Daten? Nun, anonymisierte Daten können weiterhin verwendet werden, um persönliche Informationen abzuleiten, wenn Sie genug über eine Person wissen.
Angenommen, ein Hacker kann auf eine anonymisierte Datenbank zugreifen, in der die Gehaltsabrechnung eines Unternehmens angezeigt wird. Nehmen wir an, sie wissen auch, dass Mitarbeiter X in einen anderen Bereich umzieht. Der Hacker könnte dann einfach die Datenbank vor und nach dem Umzug von Mitarbeiter X abfragen und sein Einkommen leicht ableiten.
Um die vertraulichen Informationen von Mitarbeiter X zu schützen, ändert Differential Privacy die Daten mit mathematischem „Rauschen“ und anderen Techniken, sodass Sie beim Abfragen der Datenbank nur eine erhalten Annäherung wie viel (oder sonst jemand) Mitarbeiter X bezahlt wurde.
Daher bleibt seine Privatsphäre aufgrund des „Unterschieds“ zwischen den gelieferten Daten und dem hinzugefügten Rauschen erhalten. Daher ist es so vage, dass es praktisch unmöglich ist zu wissen, ob es sich bei den von Ihnen betrachteten Daten tatsächlich um eine bestimmte Person handelt.
Wie funktioniert der differenzierte Datenschutz von Apple?
Differential Privacy ist ein relativ neues Konzept Die Idee ist jedoch, dass ein Unternehmen anhand der Daten seiner Benutzer genaue Einblicke erhalten kann, ohne zu wissen, was genau Diese Daten sagen oder von wem sie stammen.
Apple setzt beispielsweise auf drei Komponenten, damit Differential Privacy auf Ihrem Mac oder iOS-Gerät funktioniert: Hashing, Subsampling und Noise Injection.
Hashing nimmt eine Textzeichenfolge und wandelt sie in einen kürzeren Wert mit fester Länge um und mischt diese Schlüssel zu irreversibel zufälligen Zeichenfolgen mit eindeutigen Zeichen oder „Hash“. Dadurch werden Ihre Daten verdeckt, sodass das Gerät keine Daten in ihrer ursprünglichen Form speichert.
Unterabtastung bedeutet, dass Apple nicht jedes Wort sammelt, das eine Person eingibt, sondern nur eine kleinere Stichprobe davon verwendet. Angenommen, Sie führen ein langes Textgespräch mit einem Freund, der Emoji großzügig verwendet. Anstatt die gesamte Konversation zu erfassen, werden bei der Unterabtastung möglicherweise nur die Teile verwendet, an denen Apple interessiert ist, z. B. das Emoji.
Schließlich fügt Ihr Gerät Rauschen ein und fügt dem ursprünglichen Datensatz zufällige Daten hinzu, um ihn vager zu machen. Dies bedeutet, dass Apple ein Ergebnis erhält, das nur geringfügig maskiert wurde und daher nicht ganz genau ist.
All dies geschieht auf Ihrem Gerät, sodass es bereits gekürzt, verwechselt, abgetastet und verwischt wurde, bevor es zur Analyse an Apple in die Cloud gesendet wird.
Wo wird der differenzierte Datenschutz von Apple verwendet?
Es gibt eine Vielzahl von Fällen, in denen Apple könnte Daten sammeln möchten, um seine Apps und Dienste zu verbessern. Derzeit verwendet Apple Differential Privacy jedoch nur in vier spezifischen Bereichen.
- Wenn genügend Leute ein Wort durch ein bestimmtes Emoji ersetzen, wird es zu einem Vorschlag für alle.
- Wenn neue Wörter zu genügend lokalen Wörterbüchern hinzugefügt werden, um als alltäglich angesehen zu werden, fügt Apple sie auch dem Wörterbuch aller anderen hinzu.
- Sie können einen Suchbegriff in Spotlight verwenden. Anschließend werden App-Vorschläge bereitgestellt und dieser Link in dieser App geöffnet oder Sie können ihn im App Store installieren. Angenommen, Sie suchen nach "Star Trek", was auf die IMDB-App hindeutet. Je mehr Personen die IMDB-App öffnen oder installieren, desto mehr wird sie in den Suchergebnissen aller Benutzer angezeigt.
- Es liefert genauere Ergebnisse für Nachschlagehinweise in Notizen. Angenommen, Sie haben eine Notiz mit dem Wort "Apfel". Sie führen eine Suchsuche durch und erhalten nicht nur Ergebnisse für die Wörterbuchdefinition, sondern auch für die Apple-Website, die Standorte der Apple Stores usw. Je mehr Personen auf bestimmte Ergebnisse tippen, desto höher und häufiger werden sie vermutlich für alle anderen in der Suche angezeigt.
Verwenden wir als Beispiel Emojis. In iOS 10 Apple Einführung einer neuen Emoji-Ersatzfunktion auf iMessage. Geben Sie das Wort "Liebe" ein und Sie können es durch ein Herz-Emoji ersetzen. Geben Sie das Wort "Hund" ein und - Sie haben es erraten - Sie können es durch ein Hundemoji ersetzen.
Ebenso kann Ihr iPhone vorhersagen, welches Emoji Sie möchten, sodass Ihr iPhone das Hunde-Emoji hilfreich vorschlägt, wenn Sie die Nachricht "Ich gehe mit dem Hund spazieren" eingeben.
Apple nimmt also all die kleinen Teile der iMessage-Daten, die es sammelt, untersucht sie als Ganzes und kann Muster daraus ableiten, was die Leute in welchem Kontext tippen. Dies bedeutet, dass Ihr iPhone Ihnen intelligentere Auswahlmöglichkeiten bietet, da es von all den Textkonversationen profitiert, die andere erstellen, und denkt: "Dies ist wahrscheinlich das gewünschte Emoji."
Es braucht ein Dorf (von Emoji)
Der Nachteil von Differential Privacy ist, dass es in kleinen Stichproben keine genauen Ergebnisse liefert. Die Macht liegt darin, bestimmte Daten vage zu machen, sodass sie keinem Benutzer zugeordnet werden können. Damit es funktioniert und gut funktioniert, müssen viele Benutzer teilnehmen.
Es ist so, als würde man ein Bitmap-Foto aus der Nähe betrachten. Sie werden nicht sehen können, was es ist, wenn Sie nur ein paar Teile betrachten, aber wenn Sie zurücktreten und das Ganze betrachten, wird das Bild klarer und klarer, auch wenn es nicht besonders hoch ist Auflösung.
Um den Austausch und die Vorhersage von Emoji (unter anderem) zu verbessern, muss Apple iPhone- und Mac-Daten aus der ganzen Welt sammeln, um ein immer klareres Bild davon zu erhalten, was die Menschen tun, und damit seine Apps und Dienste zu verbessern. Es werden all diese zufälligen, verrauschten Crowdsourcing-Daten verwendet und nach Mustern durchsucht, z. B. wie viele Benutzer das Pfirsich-Emoji anstelle von "Hintern" verwenden.
Die Leistungsfähigkeit von Differential Privacy beruht also darauf, dass Apple in der Lage ist, große Mengen aggregierter Daten zu untersuchen und gleichzeitig sicherzustellen, dass es nicht klüger ist, wer ihnen diese Daten sendet.
So deaktivieren Sie den differenziellen Datenschutz in iOS und macOS
Wenn Sie immer noch nicht davon überzeugt sind, dass Differential Privacy für Sie geeignet ist, haben Sie Glück. Sie können die Einstellungen Ihres Geräts direkt deaktivieren.
Tippen Sie auf Ihrem iOS-Gerät auf "Einstellungen" und dann auf "Datenschutz".
Tippen Sie auf dem Datenschutzbildschirm auf "Diagnose und Verwendung".
Tippen Sie abschließend auf dem Bildschirm "Diagnose und Verwendung" auf "Nicht senden".
Öffnen Sie unter macOS die Systemeinstellungen und klicken Sie auf "Sicherheit und Datenschutz".
Klicken Sie in den Sicherheits- und Datenschutzeinstellungen auf die Registerkarte "Datenschutz" und stellen Sie sicher, dass "Diagnose- und Nutzungsdaten an Apple senden" deaktiviert ist. Beachten Sie, dass Sie auf das Schlosssymbol in der unteren linken Ecke klicken und Ihr Systemkennwort eingeben müssen, bevor Sie diese Änderung vornehmen können.
Offensichtlich, Differential Privacy bietet noch viel mehr , sowohl in der Theorie als auch in der Anwendung, als diese vereinfachte Erklärung. Das Fleisch und die Kartoffeln davon hängen stark von einer ernsthaften Mathematik ab und als solche kann es ziemlich schwer und kompliziert werden.
Hoffentlich erhalten Sie dadurch eine Vorstellung davon, wie es funktioniert, und Sie fühlen sich sicherer, wenn Unternehmen bestimmte Daten sammeln, ohne befürchten zu müssen, identifiziert zu werden.
