Apples „Differential Privacy“: Privatsphäre als Verkaufsargument

Bei der gestrigen Apple-Show WWDC zeigte sich ein Trend: Der Konzern stellte mehrere technische Lösungen vor, die den Schutz der Privatsphäre der Nutzer in den Vordergrund stellen. Im hochpreisigen Marktsegment stellt sich Apple in Sachen Datenschutz weiterhin klar gegensätzlich zu Google oder Microsoft auf.

Apple hat gestern auf seiner jährlichen WWDC in San Francisco ein neues Apple File System für seine Betriebssysteme iOS und OS X (sowie für tvOS und watchOS) vorgestellt. Es weist eine Besonderheit auf, die zwar nicht neu ist, von Apple aber auffällig betont wird: die starke Verschlüsselung für die Festplatteninhalte.

Für das mobile Betriebssystem iOS kommt ein Konzept hinzu, das Apple „Differential Privacy“ nennt und ebenfalls die Privatsphäre des Telefonnutzers in den Vordergrund stellt. Man wolle mit dem Konzept Daten nutzen und analysieren, um den Käufern maßgeschneiderte Vorschläge unterbreiten zu können, jedoch ohne ihn jeweils individuell zu überwachen.

Technisch bleibt das Konzept bisher vage, Apple beschreibt es so:

Starting with iOS 10, Apple is using Differential Privacy technology to help discover the usage patterns of a large number of users without compromising individual privacy. To obscure an individual’s identity, Differential Privacy adds mathematical noise to a small sample of the individual’s usage pattern. As more people share the same pattern, general patterns begin to emerge, which can inform and enhance the user experience.

Ziel ist es laut Apple also, zwar Muster bei der Nutzung zu finden, aber ohne die Privatsphäre der einzelnen Nutzer zu kompromittieren. Dafür soll „noise“ hinzugefügt werden, also eine Art Rauschen, das den Informationsgehalt über den einzelnen Nutzer senkt. Dadurch soll mit Hilfe mathematischer Methoden die Identität der Nutzer verschleiert werden. Ob diese Art der Anonymisierung wirkungsvoll ist, hängt natürlich von den technischen Parametern ab, die derzeit noch nicht bekannt sind. Theoretisch soll es aber verhindern, dass die analysierten Daten auf einen einzelnen Nutzer zurückzuführen sind.

Es ging Apple während der WWDC-Präsentation in diesem Zusammenhang um sogenannte „deep learning“-Technologien, etwa bei der Gesichtserkennung in Bildern. Das Versprechen, das besonders betont wurde: Die Berechnungen sollen auf dem Gerät des Nutzers stattfinden und gerade nicht auf Computern anderer Leute (aka „in der Cloud“).

apple
Apple hat sich bereits Kritik an der neuen iOS-Beta eingefangen.

Apples Software-Chef Craig Federighi erklärte:

„When it comes to performing analysis of your data, we’re doing it on your devices, keeping your personal data under your control.“

Federighi wies außerdem auf die bereits bestehenden Verschlüsselungstechnologien, etwa bei iMessage und FaceTime, hin und betonte, dass der Konzern keine Nutzerprofile sammle.

Auch die Kontroverse um das FBI und das iPhone 5C eines Verbrechers, die national und international breit diskutiert wurde, dürfte Apple darin bestärkt haben, noch sichtbarer auf Verschlüsselung und Privatsphäre-Features hinzuweisen.

Der Konzern, der um die 215 Milliarden Dollar Barreserven hortet, hat jedenfalls strategisch seinen interessanten Weg fortgesetzt: Im hochpreisigen Marktsegment stellt sich das Unternehmen klar gegensätzlich zu Google oder Microsoft auf. Wenn es einen Markt für privatsphärenfreundliche Technologie gibt, dann wird Apple ihn wohl zuerst zu erobern versuchen.

Man kann diese Entwicklung positiv sehen. Die Frage der Zukunft sollte aber besser nicht sein, wer sich Privatsphäre noch leisten kann.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

16 Ergänzungen

  1. Apple Inc. adds some marketing „noise“ to their code-blobs. It is like believing in god. It does not prevent you from being stroked.

    I’d prefer looking at an open source code-base, which is not so vulnerable to retained zero day exploits which are sold on occasion to the FBI.

    Apple Inc. is not exempt to be a subject of the NSA.

  2. Die Frage der Zukunft sollte aber besser nicht sein, wer sich Privatsphäre noch leisten kann.

    Die besten Geschäfte macht man mit nützlichen Idioten, denn die merken es erstmal nicht, dass sie geschoren werden. Wer genügend Geld hat, sich teure Apple-Produkte leisten zu können, der zahlt auch bei Internet-Shopping „gerne“ etwas mehr. Und wer sagt, dass er nichts von IT und Sicherheit versteht und trotzdem fette Geschäfte machen will, der soll ruhig zahlen.

    Mein Mitleid mit den Apple-Usern ist begrenzt, denn es gibt ja Alternativen. Ein wenig Intelligenz und Kenntnis natürlich vorausgesetz.

    1. Danke, aber wie du vielleicht gemerkt hast, sind die „Alternativen“ zufällig die Unternehmen, die sich regelmäßig krassere Perversitäten für bzw. gegen ihre Nutzer einfallen Lassen. Der Preis ist auch kein Argument, denn ein Smartphone ist kein Zwang und seit jeher nunmal ein Oberklassen- oder Business-Mobiltelefon. Klar kann dann jemand aus China kommen und sagen, er kann es billiger, aber das betrifft jeden käuflichen Bereich des Lebens. Nur merken viele nicht, dass sie bei ihrem Sparprodukt dann auf vieles verzichten müssen, wenn sie ein höherwertiges Produkt, dass es ja nicht nur bei Apple gibt, nie in dem Händen hielten. Diese Leute könnten sich jedoch eigentlich Genrauchtgeräte kaufen und würden so – anders als von Constanze befürchtet – von den Sicherheitsneuerungen nicht ausgeschlossen werden. Abgesehen davon, dass gar keine Datenerhebung wohl noch besser ist, als verschlüsselte.

      Schade, dass Cyanogen, Firefox oder Ubuntu Phone nur langsam vorankommen und selten genutzt werden.

  3. Apple möchte sich von Google, Facebook, Microsoft und Co. abheben. Privacy ist da ein gutes Argument. Schade nur wenn das alles nicht zutreffend ist, da Apple mit der NSA kooperiert. Folglich nimmt der schlaue Nutzer lieber Tools wie Truecrypt, Diskcryptor und Co. zur Hand und verschlüsselt ohne Kompromat made in the US.

  4. „… it on your devices, keeping your personal data under your control.“ Gerade an dieser Aussage zeigt sich doch die ganze Scheinheiligkeit von Apple. Kein IOS Benutzer hat Kontrolle über sein Gerät. Allein Apple hat den Schlüssel um Veränderungen am System vorzunehmen und somit vollständinge Kontrolle über das gesamte System. Und mit welcher Vehemenz sie um dieses Monopol kämpfen hat doch gerade der FBI Fall gezeigt.

  5. bitte nächstes mal weniger bashing, mehr recherche
    schade, netzpolitik ist normalerweise darin top (dickes lob!)

    1. Natürlich ist mir die religiöse Bedeutung des Themas bewusst, aber wo findet sich das Bashing, weswegen man dies unbedingt in einem Kommentar kritisieren sollte? Immerhin gibt es bisher nur den PR-Sprech von Apple als Grundlage.

      1. Das oben bereits erwähnte Paper thematisiert genau Differential Privacy (eine der zwei Autoren ist glaube ich übrigens Mitarbeiter bei Micrlsoft).

        Vielleicht hilft das ja, etwas mehr Details zur Methodik in den Artikel zu bringen.

  6. „Wenn Sie eine Apple-ID erstellen, einen Konsumentenkredit beantragen, ein Produkt kaufen, ein Softwareupdate laden, sich für einen Kurs in einem Apple Store registrieren, Kontakt mit uns aufnehmen oder an einer Online-Umfrage teilnehmen, können wir eine Vielzahl von Daten erheben, einschließlich Name, Adresse, Telefonnummer, E-Mail-Adresse, Informationen zur bevorzugten Kontaktaufnahme und Kreditkarteninformationen.
    Wenn Sie Ihre Inhalte mit Familie oder Freunden teilen und dabei Produkte von Apple verwenden, Geschenkgutscheine und Produkte verschicken oder andere dazu einladen, an Diensten oder Foren von Apple teilzunehmen, kann Apple die Daten erheben, welche Sie über diese Personen zur Verfügung stellen, wie Name, Adresse, E-Mail Adresse und Telefonnummer.“

    Diesem Unternehmen soll ich trauen? Und zwar blind vertrauen, da der Code, der auf den Geräten ausgeführt wird, ja weitgehend proprietär ist?

    Im konkreten Fall der „Differential Privacy“ lassen sich natürlich im Augenblick keine Aussagen treffen, bevor etwas über die mathematischen Grundlagen und die Umsetzung bekannt ist. Wer allerdings vom Marketingsprech abrückt, stößt auf folgenden Sachverhalt: Apple will alles über mich wissen, anschließend in eine milde Form digitaler Demenz verfallen – und mir trotzdem eine exakt auf mich fokussierte „user experience“ bieten. Ich will nicht bestreiten, dass dies grundsätzlich denkbar ist, dann nämlich, wenn die Musik zu weiten Teilen auf dem Endgerät spielt und nicht in Apples Rechenzentren. Es bleibt also abzuwarten, wie weit der Konzern das Konzept transparent macht. Und auch wenn es überzeugen sollte: Vertrauen in Apple bleibt weiter unerlässlich.

  7. Über Mobilfunk kann man zwar versuchen verschlüsselt zu kommunizieren, aber Anonymität ist dabei absolut nicht möglich. Daher vermeiden Profis strikt mobile Endgeräte für sensitive Kommunikation.

    Ein wenig beachtetes aber dafür um so größeres Problem ist der Baseband-stack.
    https://www.usenix.org/system/files/conference/woot12/woot12-final24.pdf

    Da IT-Sicherheit im Mobilfunk kaum möglich ist, bietet Apple nun SnakeOil (TM) für mobile Endgeräte an. Hardcore-Esoteriker legen ihr I-Phone über Nacht in das Wunderöl. Was Apple’s Marketingstrategen allerdings verschweigen ist, dass Globulis für den Besitzer genauso wirksam sind.

  8. „Ein wenig beachtetes aber dafür um so größeres Problem ist der Baseband-stack.“
    … und ein noch weit weniger beachtetes Problem ist die SIM-Karte, die ein SoC mit eigener, völlig opaker Firmware mitbringt.

    Kurz gesagt: Wer tief genug auslotet, stößt unausweichlich auf sehr unangenehme Erkenntnisse (und um sich die Laune völlig zu verderben, kann man dann auch gleich noch an die Intel Management Engine denken, die in unseren Lap- und Desktops ihr geheimnisvolles und völlig unkontrolliertes Unwesen treibt).

    Aber: Irgendwo müssen wir ja anfangen. Und da es uns für absehbare Zeit bei potentiellen Wanzen wie dem Baseband-Prozessor, der SIM-Karte oder der Intel ME nicht gelingen wird, müssen wir fürs erste wohl auf darüber liegenden Schichten beginnen.

    Aber wir sollten aufmerksam bleiben, denn bei solchem Schließen von Kompromissen gerät man leicht auf die abschüssige Bahn. Siehe Moxie Marlinspike, der mittlerweile ein gar inniges Verhältnis mit den Silicon-Valley-Konzernen pflegt. Wer wie er glaubt, mit Facebook und Google aus einem Suppennapf löffeln zu können, braucht schon einen sehr langen Löffel. Oder er endet als Crouton.

  9. „Die Frage der Zukunft sollte aber besser nicht sein, wer sich Privatsphäre noch leisten kann.“
    Das Geschäftsmodell von Android ist, die Hardware günstig anzubieten und dann mit der Datensammelei den eigentlichen Profit zu machen. Bei Apple zahlt man stattdessen einmalig beim Kauf einen höheren Preis, dafür gibt man dann bei Benutzung (wahrscheinlich) weniger Daten an Apple weiter. Bei third-party Apps ist das sicher so, weil Apple diese wesentlich stärker einschränkt als Google. Der Kunde hat also zwei Alternativen aus denen er wählen kann, man muss folglich kein Mitleid mit denen haben, die ihre Daten freiwillig abliefern, die meisten von denen machen das ja ohnehin weil es ihnen Spaß macht, Stichwort „narzisstische Gesellschaft“.
    Klar ist aber auch, dass man eine Personalisierung von Funktionen eines Smartphones nur haben kann, wenn man dem Smartphone auch persönliche Daten anbietet. Wichtig ist dabei meiner Meinung Transparenz und opt-in. Und da sieht es bei Android deutlich schlechter aus als bei iOS.
    Ich finde es jedenfalls gut, dass Apple sich hier von Android bewusst distanziert, zumal man sicher sein kann, dass dies etwas ist, das Google nicht von Apple kopieren wird.

  10. um die 215 Milliarden Dollar Barreserven hortet

    Ich weiß das drückt man mittlerweile so aus, aber trotzdem: Wo hat Apple denn das ganze Bargeld hingesteckt? In überdimensionierte Kissen? :D

  11. Apple hat den eingebauten Cloud-Speicher erst salonfähig gemacht. Denken wir mal 15 Jahre zurück. Damals hätte es niemand akzeptabel gefunden, seine Daten beim Hersteller des eigenen Betriebssystems auszulagern. Aber Apple war es, die als erste die Pflicht zu einem Online-Konto eingeführt haben, um den eigenen Rechner/Smartphone/Musikplayer überhaupt erst benutzen zu können.

    Und mit dem Beginn dieses Trends hat Apple massiven Anteil an der Cloudifizierung unserer Welt und dem damit einhergehenden Kollateralschaden für unsere Privatsphäre.

    Sorry, aber hier fehlt mir eindeutig die Sympathie.

    1. Facebook und Microsoft legen gerade ein 160TBit Kabel nach Europa („Für das Projekt ist auch der spanische Telekommunikations-Konzern Telefónica mit an Bord. Von Bilbao aus sollen weitere Länder in Europa sowie im Nahen Osten angebunden werden.“ tagesschau de), Google beteiligt sich an Unterseekabelunternehmen. Die bauen sich gerade ihre eigenen Internetze (wie eine Spinne, und die sitzt in den USA). Ob Apple da mithalten kann.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.