Apple setzt auf differenziellen Datenschutz

Auf der kürzlich abgehaltenen Entwicklerkonferenz stellte Apple einige neue Features vor und ließ es sich nicht nehmen, gegen Ende der Präsentation zu betonen, wie ernst man in Cupertino den Datenschutz nimmt. Craig Federighi, Chef der Software-Entwicklung, betonte, dass Dienste wie iMessage, FaceTime und HomeKit stets end-zu-end-verschlüsselt sind und auch bei der Nutzung von Internetdiensten keine Nutzerprofile erstellt werden. Doch Federighi muss sich auch eingestehen, dass Nutzerdaten – besonders in Zeiten von Big Data Analysen und selbstlernender Maschinen – ausschlaggebend sind, um gute Software zu kreieren.

No user profiles

Man ist überzeugt, dass sich großartige Funktionen und Datenschutz jedoch nicht ausschließen müssen und setzt dazu auf das große Forschungsthema des differenziellen Datenschutzes. Mit dieser Technik versuche man, möglichst viel aus den Daten aller Nutzer zu lernen, während die Daten einzelner Nutzer absolut privat blieben. Apple habe bereits großes erreicht und wolle in diesem Gebiet Maßstäbe setzen. Das sieht auch Prof Aaron Roth, Datenschutz-Forscher der Universität von Pennsylvania, so. Der Autor eines Buches über differenziellen Datenschutz bescheinigt Apple in dem Bereich die Führungsposition unter den Technologieunternehmen.

Prof. Roth

Roth betont, dass differenzieller Datenschutz weit über die pure Anonymisierung von Daten hinausgehe. „Der Anonymisierungs-Ansatz tendiert zum scheitern“, weil Datensätze mit anderen gemischt und so rekonstruiert werden können. 2007 hatte Netflix beispielsweise einen Entwickler-Wettbewerb zur Verbesserung der Film-Empfehlungen gestartet und dazu eine Reihe anonymisierter Film-Bewertungen veröffentlicht, die weder Namen noch andere identifizierende Details enthielt. Doch mit geschickter Verknüpfung dieser Daten mit der öffentlichen IMDB-Datenbank konnten Forscher ähnliche Muster ausfindig machen und einige Namen wiederherstellen. Es gäbe keine Garantie, dass sowas in Zukunft nicht mit anderen Daten wieder gelingt. Differenzieller Datenschutz sei hingegen zukunftssicher, weil er mit mathematischer Sicherheit keine Rückschlüsse auf einzelne Nutzer zulässt. Federighi nannte drei verwendete Techniken:
Hashing, eine Verschlüsselungsfunktion, konvertiert die Daten in eine Reihe zufällig aussehender Zeichen;
Subsampling reduziert die verwendete Datenmenge; und
Noise Injection fügt ein paar zufällige Daten hinzu, welche die persönlichen Informationen verschleiern.

Differential privacy

Ein Beispiel für die letzte Methode wäre eine Umfrage, mit der Frage, ob der Befragte jemals ein Gesetz gebrochen hat. Um diese sensible Information zu verschleiern werden die Befragten aufgefordert, eine Münze zu werfen. Bei Zahl soll der Befragte wahrheitsgemäß antworten, bei Kopf soll er eine weitere Münze werfen und bei Kopf „ja“ bzw. bei Zahl „nein“ antworten. So antworten auch Befragte mit „ja“, die noch nie ein Gesetz gebrochen haben. Da die Wahrscheinlichkeit für einen Münzwurf bekannt ist, lassen sie sich mathematisch herausrechnen, aber ohne das man weiß, wer nun ehrlich geantwortet hat – schließlich kennt nur der Befragte das Ergebnis des Münzwurfs. Da die Richtigkeit der einzelnen Ergebnisse unbekannt ist, kann kein Befragter bestraft werden.

Roth, der gegenüber WIRED natürlich keine Details verraten konnte, hatte einen kleinen Einblick in Apples Vorgehen gewährt bekommen. Sein Fazit: „Ich denke, sie machen alles richtig.“

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Marcel Gust
twitter Google app.net mail

12 Kommentare zu dem Artikel "Apple setzt auf differenziellen Datenschutz"

  1. DaTo 21. Juni 2016 um 13:13 Uhr ·
    Einige bemängeln, dass dieser Laden keine Innovationen hervorbringt, dabei tun sie es täglich. Nur sind diese Innovationen für den einzelnen kein Mehrwert, weil keiner den Wert dahinter erkennt. Vielen sind deren Daten einfach egal, andere lachen sich dafür ins Fäustchen. Ich finde es bemerkenswert wie Apple seine Software strickt, natürlich in der Annahme, dass das wahr ist was hier gesagt wird.
    iLike 60
    • powpow 21. Juni 2016 um 14:49 Uhr ·
      Für viele sind gebogene Displays innovativ. Ich sag jetzt mal besser nichts weiter dazu….
      iLike 13
    • Heinz 21. Juni 2016 um 16:30 Uhr ·
      Datenschutz ist leider nicht alles, auch wenn er sehr wichtig ist. ZB wäre ein Sync der Objekterkennung der Foto App durchaus zwingend notwendig, aber mit Datenschutz. Apple bleibt da bisher auf halbem Weg stehen. Ich hoffe das ändert sich noch.
      iLike 2
  2. Apple Tom 21. Juni 2016 um 13:20 Uhr ·
    Das sind altbekannte ähnliche Verfahren die schon lange in der Datensicherheit bekannt sind , nur eben für neue Dienste genutzt werden :) eine einfache und keine schlechte Idee :) finde ich gut :)
    iLike 0
  3. Joe 21. Juni 2016 um 13:56 Uhr ·
    Was für ein Euphemismus, „differenzierter Datenschutz“…
    iLike 0
    • powpow 21. Juni 2016 um 14:50 Uhr ·
      Differentieller Datenschutz
      iLike 10
    • Markenschwein 21. Juni 2016 um 16:05 Uhr ·
      …und da ist der erste Nestbeschmutzer… Glückwunsch Joe….ihr werdet immer schneller… Nur das nächste mal bitte genauer meckern…?
      iLike 3
  4. inu 21. Juni 2016 um 17:48 Uhr ·
    1. „Differentiell“ wird mit „t“ geschrieben, und nicht mit „z“. 2. Es gab keine Verschlüsselung, welche nicht geknackt werden kann, gibt sie nicht und wird sie auch nicht geben, auch nicht für hashing. Bereits aus diesem Grunde ist der einzig wirksame Datenschutz derjenige, der auf Erhebung von (sensiblen) Daten komplett verzichtet. 3. Auch, wenn subsampling diesbezüglich wenigstens in die richtige Richtung geht, ist diese Methode am Ende mehr oder weniger wirkungslos, da auch hierdurch noch (zu viele) Daten durchgelassen werden. 4. Auch noise injection -Verschleierung durch Datenüberfluß- kann, im heutigen Zeitalter der Petabyte-Speicher, aus meiner Sicht den Datenschutz nicht (wirksam) gewährleisten. Der von Apple propagierte „differentielle Datenschutz“ ist also keiner.
    iLike 3
    • Markenschwein 21. Juni 2016 um 19:56 Uhr ·
      Na dann schlag doch mal was besseres vor…
      iLike 1
      • inu 22. Juni 2016 um 11:10 Uhr ·
        @ Markenschwein: Da fragst Du noch??: besser ist Beibehaltung/und-oder Gewährleistung der End-zu-End-Verschlüsselung ALLER Daten !!!!!
        iLike 0
      • Kicki Le Puf 22. Juni 2016 um 11:37 Uhr ·
        Dann stellst du Alu-Hüte her?
        iLike 2
      • Markenschwein 22. Juni 2016 um 17:19 Uhr ·
        @inu Das ist kein Vorschlag,sondern ein Wunsch. Etwas konstruktives wäre interessant…
        iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.